“…Essas bases são compostas por dados de fluxos do tipo NetFlow [Claise, 2004] [Goldberg, 1989], utilizado no trabalho de [Alejandre et al, 2017], cuja verificação dos efeitos de classificação se baseou no algoritmo Árvore [Alejandre et al, 2017], [Silva et al, 2017] e [Beigi et al, 2014], ratifica-se a característica MedPktSize que aparece em todos. TotBytes só não aparece em [Beigi et al, 2014] e MedBitsSecond não foi selecionada no trabalho de [Alejandre et al, 2017]. Já o atributo SrcBytes aparece, no presente trabalho, como uma nova característica relevante para detectar tráfego de botnet.…”