| Título: | Um estudo sobre algoritmos para redução de características no contexto de ataques baseados em botnets |
| Autor(es): | Carvalho, Gustavo Macedo de
Pinto, Caroline Ferreira |
| Orientador(es): | Marotta, Marcelo Antônio |
| Assunto: | Árvores de decisão
Algoritmos de otimização
Internet das coisas |
| Data de apresentação: | 17-Fev-2023 |
| Data de publicação: | 7-Dez-2023 |
| Referência: | CARVALHO, Gustavo Macedo de; PINTO, Caroline Ferreira. Um estudo sobre algoritmos para redução de características no contexto de ataques baseados em botnets. 2023. 48 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | O uso de dispositivos alimentados por Internet das Coisas se expandiu drasticamente durante os últimos anos, assim como a variedade de protocolos e recursos computacionais. Contudo, além das inúmeras vantagens geradas por esse avanço tecnológico, existem riscos inerentes que ameaçam principalmente a segurança desses aparelhos inteligentes. Uma dessas ameaças é a botnet, utilizando um dos ataques mais comuns, o DDoS, que muda constantemente seu formato de ataque. Dada a natureza mutante das botnets, algoritmos de otimização metaheurísticos, inspirados na natureza, são vistos como uma possível solução, visto que possibilitam uma maneira eficiente para encontrar soluções para problemas complexos do mundo real utilizando apenas informações de fluxo de rede e adaptando-se às mudanças sendo atualizados por treinamentos frequentes. Entretanto, o tempo de treinamento desses algoritmos é dependente do número de características utilizadas durante o treino, levando a tempos de processamento incompatíveis com seu uso em cenários de processamento em tempo real. Dessa forma, mecanismos de redução de características devem ser explorados para reduzir a complexidade dos treinamentos capacitando o uso desses algoritmos em cenários reais, ou seja, com processamento em tempo real. Nesse trabalho, propõe-se uma comparação entre três algoritmos de redução de características para treinamento de detectores metaheuríticos, que operam em tempo real. Alguns desses algoritmos podem ser inspirados no comportamento dos animais, como é o caso dos que serão aplicados nesse trabalho, em específico, o algoritmo de redução do lobo cinzento (Gray Wolf Optimizer - GWO), da baleia (Whale Optimization Algorithm- WOA) e do mocego (Bat Algorithm - (BAT)). Esses algoritmos foram implementados apartir do framework EvoloPy-FS, que consiste em uma estrutura de otimização de código aberto codificada em Python, inspirada na natureza para a seleção de recursos. Propõe-se analisar o desempenho do modelo de Árvore de Decisão (Decision Tree) na avaliação das diferenças obtidas nas métricas de f1-score, acurácia, precisão e tempo de treinamento, aplicando os três algoritmos de otimização utilizados para redução de características (features) no contexto de detecção de botnets. |
| Abstract: | The use of devices powered by the Internet of Things has expanded dramatically overthe last few years, as has the variety of protocols and computing resources. However, in addition to the numerous advantages generated by this technological advance, thereare inherent risks that mainly threaten the security of these smart devices. One such threat is botnet, using one of the most common attacks, DDoS, which constantly changesits attack format. Given the changing nature of botnets, metaheuristic, nature-inspired optimization algorithms are seen as a possible solution, as they provide an efficient wayto find solutions to complex real-world problems using only network flow information andadapting to changing conditions. changes being updated by frequent training. However, the training time of these algorithms is dependent on the number of features used during training, leading to processing times that are incompatible with their use in real-time processing scenarios. Thus, feature reduction mechanisms should be explored to reducethe complexity of training, enabling the use of these algorithms in real scenarios, that is,with real-time processing. In this work, we propose a comparison between three feature reduction algorithms for training metaheuritic detectors, which operate in real time. Someof these algorithms may be inspired by the behavior of animals, as is the case of those thatwill be applied in this work, specifically, the gray wolf reduction algorithm (Gray WolfOptimizer - GWO), the whale ( Whale Optimization Algorithm - WOA) and bat (BatAlgorithm - (BAT)). These algorithms were implemented from framework EvoloPy-FS,which is an open source optimization framework coded in Python, inspired by nature forfeature selection. It is proposed to analyze the performance of the Decision Tree model(Decision Tree) in the evaluation of the differences obtained in the metrics of f1-score,accuracy, precision and training time, applying the three optimization algorithms used for feature reduction (features) in the context of detecting botnets. |
| Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Ciência da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
