@MASTERSTHESIS{ 2021:423225399,
 	title = {Abordagem de detecção de intrusão em ambientes fog computing e internet of things},
 	year = {2021},
 	url = "https://tede.unioeste.br/handle/tede/5958",
 	abstract = "Diante de inúmeras inovações e avanços tecnológicos em nossa era, a conexão entre pessoas através de dispositivos conectados à Internet é intrínseca em nosso cotidiano, permitindo a troca e o compartilhamento de informações em tempo real, a emersão de variados modelos e cadeias de negócio cujo núcleo é a Internet e a conexão e controle dos dispositivos IoT que permeiam o ambiente criando uma interface como digital e físico. No entanto, algumas inovações
 se tornam catalisadores para atividades de atores maliciosos que buscam vulnerabilidades em sistemas para então explorá-los e causar danos ou realizar um ganho de recurso sobre a posse alheia. A fragilidade de sistemas vem sendo exposta constantemente através de incidentes computacionais crescentes. Nesse contexto, sistemas de detecção de intrusão são de grande valia para organizações que buscam uma maior resistência a ataques e ameaças externas, protegendo seus usuários e recursos. A quantidade de tráfego a ser analisada por sistemas de detecção de intrusão é muitas vezes proibitiva e consome uma grande quantidade de recursos computacionais, principalmente em dispositivos IoT que não dispõem de muitos recursos e são geralmente baseados em uma arquitetura de diversas camadas. Diante deste contexto, este trabalho consiste em uma abordagem de detecção de intrusão baseada em seleção de atributos e classificação de eventos. A fase de seleção de atributos ensemble é composta de duas etapas, na primeira é utilizado um método baseado em estatística e no ganho de informação, Information Gain (IG), reduzindo a quantidade de atributos e gerando um subconjunto que é então submetido à segunda etapa do método, composto por dois algoritmos, Sequential Forward Feature Selection (SFFS) e Sequential Backward Feature Elimination (SBFE), que realizam a avaliação baseado no desempenho da combinação de diversos subconjuntos, gerando um conjunto de atributos reduzidos combinados por um método. O conjunto resultante deste processamento é então utilizado para o treinamento do algoritmo classificador, Extra-Tree (ET). Para a realização dos experimentos utilizou-se a base de dados pública CICIDS2017, reduzida para 20% durante a fase de pré-processamento. Foram variados os arranjos dos algoritmos de seleção de atributos para então ser treinado o algoritmo de classificação e executar o mesmo, totalizando em 5 abordagens de seleção de atributos e mais uma abordagem utilizando a base completa com todos os atributos.
 A abordagem que utiliza IG + SFFS ∩ SBFE apresentou o melhor resultado em tempo de teste e tempo de treino mantendo os níveis de acurácia, acurácia balanceada e precisão das outras abordagens.",
 	publisher = {Universidade Estadual do Oeste do Paraná},
 	scholl = {Programa de Pós-Graduação em Engenharia Elétrica e Computação},
 	note = {Centro de Engenharias e Ciências Exatas}
}