Maximizando a detecção de ataques com algoritmos de aprendizado de máquina através da agregação de fluxos IP

Abstract: Maximizando a detecção de ataques com algoritmos de aprendizado de máquina através da agregação de fluxos IP Maximizing attack detection with machine learning algorithms by aggregating IP flows

“…O classificador é composto por uma rede neural de Kohonen [Kohonen 1988]. Mafra et al (2008) afirma que a escolha deste tipo de rede foi motivada pela característica das redes de kohonen em aprender padrões de forma automática (sem supervisão), pela facilidade em separar padrões conhecidos (treinados) e pela generalização o na detecção de padrões (detecta variações de padrões conhecidos).…”

“…Figura: 1 Arquitetura do Polvo-IIDS [Mafra et al (2008)] Realizada a classificação pela primeira camada, a saída da Rede SOM é enviada para a camada de Detecção de Anomalias especialista no potencial ataque detectado e esta SVM, que é responsável pela detecção precisa das anomalias, determina se o pacote detectado realmente corresponde a um ataque ou é tráfego normal. Observando a Figura 1 pode-se perceber este fluxo descrito anteriormente.…”

“…Em seu funcionamento de acordo com o que foi documentado por Mafra et al (2008), o Polvo-IIDS analisa os padrões de comportamento da rede, gerando mapeamentos de difusão de pacotes entre hosts e realiza a detecção de intrusão baseada nos mapeamentos gerados anteriormente.…”

“…Portanto, nesse cenário existe a necessidade de um sistema de segurança robusto, confiável e com custo-benefício satisfatório. Para satisfazer estes requisitos, este trabalho propõe a transformação do IDS apresentado por Mafra et al (2008), intitulado de Polvo-IIDS (Sistema de Detecção de Intrusão Inteligente) em um IIDPS (Sistema de Identificação e Prevenção de Intrusão Inteligente), de forma que seja possível aliar a alta confiabilidade do sistema supracitado com a praticidade e autonomia de um IPS, bloqueando eventuais ataques antes mesmo de ocasionar grandes danos ao sistema protegido.…”

Implementação De Funcionalidade Preventiva Em Um Sistema De Detecção De Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System

“…O classificador é composto por uma rede neural de Kohonen [Kohonen 1988]. Mafra et al (2008) afirma que a escolha deste tipo de rede foi motivada pela característica das redes de kohonen em aprender padrões de forma automática (sem supervisão), pela facilidade em separar padrões conhecidos (treinados) e pela generalização o na detecção de padrões (detecta variações de padrões conhecidos).…”

“…Figura: 1 Arquitetura do Polvo-IIDS [Mafra et al (2008)] Realizada a classificação pela primeira camada, a saída da Rede SOM é enviada para a camada de Detecção de Anomalias especialista no potencial ataque detectado e esta SVM, que é responsável pela detecção precisa das anomalias, determina se o pacote detectado realmente corresponde a um ataque ou é tráfego normal. Observando a Figura 1 pode-se perceber este fluxo descrito anteriormente.…”

“…Em seu funcionamento de acordo com o que foi documentado por Mafra et al (2008), o Polvo-IIDS analisa os padrões de comportamento da rede, gerando mapeamentos de difusão de pacotes entre hosts e realiza a detecção de intrusão baseada nos mapeamentos gerados anteriormente.…”

“…Portanto, nesse cenário existe a necessidade de um sistema de segurança robusto, confiável e com custo-benefício satisfatório. Para satisfazer estes requisitos, este trabalho propõe a transformação do IDS apresentado por Mafra et al (2008), intitulado de Polvo-IIDS (Sistema de Detecção de Intrusão Inteligente) em um IIDPS (Sistema de Identificação e Prevenção de Intrusão Inteligente), de forma que seja possível aliar a alta confiabilidade do sistema supracitado com a praticidade e autonomia de um IPS, bloqueando eventuais ataques antes mesmo de ocasionar grandes danos ao sistema protegido.…”

Implementação De Funcionalidade Preventiva Em Um Sistema De Detecção De Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System

“…IDS e IPS são sistemas com funcionamento similar, o primeiro trabalha monitorando a rede para detectar possíveis intrusos, porém, ao contrário dos IPS, ele somente alerta sobre tal evento sem tomar quaisquer medidas para bloquear o ataque. Além disso, segundo Moro et. al (2019), este tipo de mecanismo depende da coleta e processamento dos dados que podem ser obtidos através de eventos gerados em um host ou tráfego de rede gerado e exportado pelos dispositivos de rede.…”

Implementação De Funcionalidade Preventiva Em Um Sistema De Detecção De Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System