Utilização de algoritmos de agrupamento para detecção de anomalias em redes de computadores
View/ Open
Date
2021-09-02Author
Gonçalves, Adonai Gabriel Loreto Peres
Metadata
Show full item recordAbstract
Anomalias em redes de computadores são desvios súbitos e inesperados que se repetem
frequentemente em tráfego de dados. Elas podem indicar um pico de usuários, um defeito
no sistema ou também um ciberataque. Um dos métodos para detectar essas anomalias
é a utilização de algoritmos de agrupamento. Estes algoritmos visam agrupar um conjunto
de dados de modo que cada grupo seja distinguível em relação aos outros. Com o intuito
de mitigar os efeitos de ataques de agentes maliciosos e melhor compreender o processo
de detecção de anomalias de rede, o presente trabalho apresenta um estudo e comparação
de três algoritmos de agrupamento (k-Means, MCL e k-Shape) na análise de arquivos
de log para detecção e classificação de anomalias, ramo da análise de rede em que os algoritmos
MCL e k-Shape ainda não haviam sido utilizados. Após o treinamento e seleção
dos melhores hiperparâmetros, concluiu-se que, considerando as três implementações utilizadas,
apesar do algoritmo MCL ter obtido o melhor resultado em detecção de eventos
benignos e o k-Shape ter obtido a melhor acurácia, o algoritmo k-Means é a melhor opção,
pois obteve uma acurácia similar ao k-Shape e um tempo de execução mais de dez vezes
menor.
Collections
The following license files are associated with this item: