1. TEDE
  2. Campus Foz do Iguaçu
  3. Centro de Engenharias e Ciências Exatas
  4. Programa de Pós-Graduação em Engenharia Elétrica e Computação
  5. Mestrado em Engenharia Elétrica e Computação (FOZ)
Export iten: EndNote BibTex

Please use this identifier to cite or link to this item: https://tede.unioeste.br/handle/tede/3534
Tipo do documento: Dissertação
Title: Método híbrido de detecção de intrusão aplicando inteligência artificial
Other Titles: Hybrid intrusion detection applying artificial inteligence
Autor: Souza, Cristiano Antonio de 
Primeiro orientador: Machado, Renato Bobson
Primeiro membro da banca: Machado, Renato Bobsin
Segundo membro da banca: Silva, Rômulo César
Terceiro membro da banca: Reginato, Romeu
Resumo: As últimas décadas têm sido marcadas pelo rápido desenvolvimento tecnológico, o qual foi acelerado pela criação das redes de computadores, e enfaticamente pela disseminação e crescimento da Internet. Como consequência deste contexto, dados privados e sigilosos das mais diversas áreas passaram a ser tratados e armazenados em ambientes distribuídos, tornando-se vital a segurança dos mesmos. Decorrente ao fato, observa-se um crescimento na quantidade e variedade de ataques a sistemas computacionais, principalmente pela exploração de vulnerabilidades. Em função desse contexto, a área de pesquisa em detecção de intrusão tem ganhado notoriedade, e os métodos híbridos de detecção utilizando técnicas de Inteligência Artificial vêm alcançando resultados mais satisfatórios do que a utilização de tais abordagens de modo individual. Este trabalho consiste em um método Híbrido de detecção de intrusão combinando as técnicas Redes Neurais Artificiais (RNA) e K-Nearest Neighbors (KNN). A avaliação do método Híbrido proposto e a comparação com as técnicas de RNA e KNN isoladamente foram desenvolvidas de acordo com as etapas do processo de Knowledge Discovery in Databases (KDD) . Para a realização dos experimentos selecionou-se a base de dados pública NSL-KDD, sendo que com o processo de seleção de atributos derivou-se cinco sub-bases. Os resultados experimentais comprovaram que o método Híbrido teve melhor acurácia em relação a RNA em todas as configurações, ao passo que em relação ao KNN, alcançou acurácia equivalente e apresentou relevante redução no tempo de processamento. Por fim, cabe ressaltar que dentre as configurações híbridas avaliadas quantitativa e estatisticamente, os melhores desempenhos em termos de acurácia e tempo de classificação foram obtidos pelas abordagens híbridas HIB(P25- N75)-C, HIB(P25-N75)-30 e HIB(P25-N75)-20.
Abstract: The last decades have been marked by rapid technological development, which was accelerated by the creation of computer networks, and emphatically by the spread and growth of the Internet. As a consequence of this context, private and confidential data of the most diverse areas began to be treated and stored in distributed environments, making vital the security of this data. Due to this fact, the number and variety of attacks on computer systems increased, mainly due to the exploitation of vulnerabilities. Thence, the area of intrusion detection research has gained notoriety, and hybrid detection methods using Artificial Intelligence techniques have been achieving more satisfactory results than the use of such approaches individually. This work consists of a Hybrid method of intrusion detection combining Artificial Neural Network (ANN) and K-Nearest Neighbors KNN techniques. The evaluation of the proposed Hybrid method and the comparison with ANN and KNN techniques individually were developed according to the steps of the Knowledge Discovery in Databases process. For the realization of the experiments, the NSL-KDD public database was selected and, with the attribute selection task, five sub-bases were derived. The experimental results showed that the Hybrid method had better accuracy in relation to ANN in all configurations, whereas in relation to KNN, it reached equivalent accuracy and showed a significant reduction in processing time. Finally, it should be emphasized that among the hybrid configurations evaluated quantitatively and statistically, the best performances in terms of accuracy and classification time were obtained by the hybrid approaches HIB(P25-N75)-C, HIB(P25-N75)-30 and HIB(P25-N75)-20.
Keywords: Redes neurais artificiais
K-Nearest neighbor
Segurança computacional
Artificial neural networks
K-Nearest neighbor
Network security
CNPq areas: SISTEMAS DINÂMICOS E ENERGÉTICOS
Idioma: por
País: Brasil
Publisher: Universidade Estadual do Oeste do Paraná
Sigla da instituição: UNIOESTE
Departamento: Centro de Engenharias e Ciências Exatas
Program: Programa de Pós-Graduação em Engenharia Elétrica e Computação
Campun: Foz do Iguaçu
Citation: Souza, Cristiano Antonio de. Método híbrido de detecção de intrusão aplicando inteligência artificial. 2018. 113 p.. Dissertação (Mestrado em Engenharia Elétrica e Computação) - Universidade Estadual do Oeste do Paraná, Campus de Foz do Iguaçu, 2018.
Tipo de acesso: Acesso Aberto
Endereço da licença: http://creativecommons.org/licenses/by-nc-nd/4.0/
URI: http://tede.unioeste.br/handle/tede/3534
Issue Date: 9-Feb-2018
Appears in Collections:Mestrado em Engenharia Elétrica e Computação (FOZ)

Files in This Item:
File Description SizeFormat 
Cristiano_Antonio_de_Souza_2018.pdf1.97 MBAdobe PDFView/Open Preview
Show full item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons