With the advancement of technology, allowing a greater massification of devices connected to the Internet of Things, there is a huge increase in the communication that circulates through the network, resulting in a growing number of vulnerability exploitations detected every year. Thus, faster and more accurate systems are needed to efficiently detect distributed denial of service attacks and port scans. This paper proposes a system for on-line detection of distributed network threats using data stream processing. The results obtained by the proposed system are compared with the results obtained by a system using batch processing, both operating on the same database, widely known by the scientific community. The proposed system is evaluated through two metrics: accuracy and number of false-positive and false-negative. The results show that using data stream processing improved detection accuracy by up to 17,50%, reducing the number of false-positives and false-negatives by up to 66,61%.
Resumo-A detecção de ameaças na Interneté um fator essencial para manter a segurança de dados e informações. Um sistema de detecção de ameaças tenta prevenir que esses ataques ocorram através da análise de padrões e do comportamento do fluxo de dados na rede. Este artigo apresenta uma extensão para a plataforma distribuída de detecção e análise de dados em grande fluxo, apresentada no trabalho de Schuartz et al., através do uso de deep learning para redução do espaço de características. A avaliação do sistema se baseia através da acurácia, do número de falsos positivos e de falsos negativos, onde cada classificador apresentou melhor acurácia ao utilizar 5 e 13 atributos. Ainda, o sistema apresentou menor número de falsos positivos e negativos, permitindo a detecção de ameaças em tempo real sobre um grande volume de dados, com maior precisão. Palavras-Chave-Aprendizado de máquinas, aprendizagem profunda, grande volume de dados, mineração de dados, sistema de detecção de ameaças, tempo real.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.