1. TEDE
  2. Campus Foz do Iguaçu
  3. Centro de Engenharias e Ciências Exatas
  4. Programa de Pós-Graduação em Engenharia Elétrica e Computação
  5. Mestrado em Engenharia Elétrica e Computação (FOZ)
Export iten: EndNote BibTex

Please use this identifier to cite or link to this item: https://tede.unioeste.br/handle/tede/5958
Tipo do documento: Dissertação
Title: Abordagem de detecção de intrusão em ambientes fog computing e internet of things
Other Titles: Intrusion detection in fog computing and internet of things
Autor: Valencio, Jean Douglas Gomes 
Primeiro orientador: Machado, Renato Bobsin
Primeiro membro da banca: Silva, Rômulo César
Segundo membro da banca: Maciejewski, Narco Afonso Ravazzoli
Resumo: Diante de inúmeras inovações e avanços tecnológicos em nossa era, a conexão entre pessoas através de dispositivos conectados à Internet é intrínseca em nosso cotidiano, permitindo a troca e o compartilhamento de informações em tempo real, a emersão de variados modelos e cadeias de negócio cujo núcleo é a Internet e a conexão e controle dos dispositivos IoT que permeiam o ambiente criando uma interface como digital e físico. No entanto, algumas inovações se tornam catalisadores para atividades de atores maliciosos que buscam vulnerabilidades em sistemas para então explorá-los e causar danos ou realizar um ganho de recurso sobre a posse alheia. A fragilidade de sistemas vem sendo exposta constantemente através de incidentes computacionais crescentes. Nesse contexto, sistemas de detecção de intrusão são de grande valia para organizações que buscam uma maior resistência a ataques e ameaças externas, protegendo seus usuários e recursos. A quantidade de tráfego a ser analisada por sistemas de detecção de intrusão é muitas vezes proibitiva e consome uma grande quantidade de recursos computacionais, principalmente em dispositivos IoT que não dispõem de muitos recursos e são geralmente baseados em uma arquitetura de diversas camadas. Diante deste contexto, este trabalho consiste em uma abordagem de detecção de intrusão baseada em seleção de atributos e classificação de eventos. A fase de seleção de atributos ensemble é composta de duas etapas, na primeira é utilizado um método baseado em estatística e no ganho de informação, Information Gain (IG), reduzindo a quantidade de atributos e gerando um subconjunto que é então submetido à segunda etapa do método, composto por dois algoritmos, Sequential Forward Feature Selection (SFFS) e Sequential Backward Feature Elimination (SBFE), que realizam a avaliação baseado no desempenho da combinação de diversos subconjuntos, gerando um conjunto de atributos reduzidos combinados por um método. O conjunto resultante deste processamento é então utilizado para o treinamento do algoritmo classificador, Extra-Tree (ET). Para a realização dos experimentos utilizou-se a base de dados pública CICIDS2017, reduzida para 20% durante a fase de pré-processamento. Foram variados os arranjos dos algoritmos de seleção de atributos para então ser treinado o algoritmo de classificação e executar o mesmo, totalizando em 5 abordagens de seleção de atributos e mais uma abordagem utilizando a base completa com todos os atributos. A abordagem que utiliza IG + SFFS ∩ SBFE apresentou o melhor resultado em tempo de teste e tempo de treino mantendo os níveis de acurácia, acurácia balanceada e precisão das outras abordagens.
Abstract: Given the advantages of innovations and technological advances in our era, the connection between people through devices connected to the Internet is intrinsic in our daily lives, allowing the distribution and sharing of information in real time various business models and distribution chains are Internet based, that is also, useful to connect and control IoT devices that permeate the environment creating an interface from the digital world to the physical world. However, some innovations become catalysts for the activities of malicious actors that look for vulnerabilities in systems and then exploit them, causing damage or making a personal gain on possession of others resources. The fragility of systems has been constantly exposed through increasing computational incidents. In this context, intrusion detection systems add a great value to organizations that look for greater resistance to external solutions, protecting their users and resources. The amount of traffic to be analyzed by intrusion detection systems is often prohibitive and consumes a large amount of computing resources, especially on IoT devices that are resource weakly and are the architecture usually based on multiple layers. Given this context, this work consists of an intrusion detection approach based on attribute selection and event classification. The ensemble of attribute selection phase is composed of two steps, in the first one a method based on statistics and information gain is used, the Information gain (IG) method, reducing quantity of attributes and generating a subset which is then submitted to the second step of the method, that consist on two algorithms, the Sequential Forward Feature Selection (SFFS) and Sequential Backward Feature Elimination (SBFE), which perform the evaluation based on the performance of the combination of several subsets, generating a set of reduced attributes combined by a combination method. The resulting set of this processing is then used to train the classifier algorithm, Extra-Tree (ET). To carry out the experiments, a public database CICIDS2017 was used, reduced to 20% during a pre-processing phase. The arrangement of the attribute selection algorithms were varied in order to train the classification algorithm and execute it, totaling 5 attribute selection approaches and another approach using a complete base with all attributes. The approach using IG + SFFS cap SBFE presented the best result in testing time and training time maintaining the accuracy levels, balanced accuracy and precision of the other approaches.
Keywords: Seleção de atributos
Métodos ensemble
Segurança de redes
Feature selection
Ensemble methods
Network security
CNPq areas: SISTEMAS DE COMPUTACAO::TELEINFORMATICA
Idioma: por
País: Brasil
Publisher: Universidade Estadual do Oeste do Paraná
Sigla da instituição: UNIOESTE
Departamento: Centro de Engenharias e Ciências Exatas
Program: Programa de Pós-Graduação em Engenharia Elétrica e Computação
Campun: Foz do Iguaçu
Citation: Valencio, Jean Douglas Gomes. Abordagem de detecção de intrusão em ambientes fog computing e internet of things. 2021. 106 f. Dissertação (Programa de Pós-Graduação em Engenharia Elétrica e Computação) - Universidade Estadual do Oeste do Paraná, Foz do Iguaçu-PR.
Tipo de acesso: Acesso Aberto
Endereço da licença: http://creativecommons.org/licenses/by-nc-nd/4.0/
URI: https://tede.unioeste.br/handle/tede/5958
Issue Date: 21-Dec-2021
Appears in Collections:Mestrado em Engenharia Elétrica e Computação (FOZ)

Files in This Item:
File Description SizeFormat 
Jean_Douglas_Gomes_Valencio_2021.pdfDocumento principal4.05 MBAdobe PDFView/Open Preview
Show full item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons