Generalização de Sistemas de Detecção de Intrusão baseados em Aprendizado de Máquina
Publicado: 27/01/2025 - 09:11
Última modificação: 27/01/2025 - 09:11
Linha de pesquisa: Sistemas de Computação
Resumo: A necessidade de mecanismos de segurança contra ataques cibernéticos cresce diariamente. Os Sistemas de Detecção de Intrusão (IDS) são uma linha de defesa para identificar e combater esses ataques. Contudo, os IDS baseados em aprendizado de máquina enfrentam desafios significativos em relação à generalização. Isso ocorre pois, durante o treinamento, esses modelos enfrentam dificuldades para identificar com efetividade novos tipos de dados ou ataques desconhecidos. O tráfego de rede é diverso e dinâmico, o que dificulta a coleta de dados rotulados que incluam tanto os diferentes vetores de ataque quanto as variações normais de comportamento. Além disso, a natureza desequilibrada dos dados de intrusão — em que o tráfego normal supera amplamente o tráfego malicioso — representa um desafio adicional para o treinamento de modelos com boa capacidade de generalização. A escolha de conjuntos de dados com atributos que representem as características essenciais dos comportamentos normais e maliciosos do tráfego de rede é crucial. Uma seleção inadequada pode comprometer significativamente o desempenho dos modelos. O objetivo deste trabalho é contribuir com estratégias de intervenção, por meio de ações aplicadas a conjuntos de dados, que possam ser reproduzidas em diferentes cenários, visando melhorar a capacidade da generalização de modelos de detecção de intrusão em contextos de múltiplos domínios de dados. Para isso, este trabalho apresenta três conjuntos de dados baseados em fluxos de rede, derivados dos conjuntos originais CICIDS2018, CIC-IDS2017 e UNSW-NB15. Diferentemente dos dados originais, os conjuntos derivados compartilham os mesmos atributos. Adicionalmente, são propostas as intervenções de Redução de Dimensão, Seleção de Atributos, Análise de Grupos de Ataques e Integração Seletiva de Fluxos. Os resultados preliminares demonstraram melhorias nos modelos em diferentes cenários. Apesar dos resultados promissores, novas intervenções ainda são necessárias para alcançar níveis satisfatórios de generalização.
Link para a defesa: https://teams.microsoft.com/l/meetup-join/19%3ameeting_ZmM1MWZiNDUtMzhhY...