Sistema Distribuído para Detecção de Ameaças em Redes Utilizando Deep Learning
Fábio César Schuartz, Mauro Sérgio Pereira Fonseca, Anelise Munaretto Fonseca

DOI: 10.14209/sbrt.2018.347
Evento: XXXVI Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2018)
Keywords: Aprendizado de máquinas aprendizagem profunda grande volume de dados mineração de dados sistema de detecção de ameaças tempo real
Abstract
A detecção de ameaças na Internet é um fator essencial para manter a segurança de dados e informações. Um sistema de detecção de ameaças tenta prevenir que esses ataques ocorram através da análise de padrões e do comportamento do fluxo de dados na rede. Este artigo apresenta uma extensão para a plataforma distribuída de detecção e análise de dados em grande fluxo, apresentada no trabalho de Schuartz et al., através do uso de deep learning para redução do espaço de características. A avaliação do sistema se baseia através da acurácia, do número de falsos positivos e de falsos negativos, onde cada classificador apresentou melhor acurácia ao utilizar 5 e 13 atributos. Ainda, o sistema apresentou menor número de falsos positivos e negativos, permitindo a detecção de ameaças em tempo real sobre um grande volume de dados, com maior precisão.

Download