| Título: | Botnet detection using federated learning with energy-based flow classifier |
| Autor(es): | Mendes, Ândrey Galvão
Souza, João Victor Pinheiro de |
| Orientador(es): | Marotta, Marcelo Antônio |
| Assunto: | Aprendizado de máquina
Redes de computação - medidas de segurança
Malware (Software) |
| Data de apresentação: | 14-Jul-2025 |
| Data de publicação: | 23-Out-2025 |
| Referência: | MENDES, Ândrey Galvão; SOUZA, João Victor Pinheiro de. Botnet detection using federated learning with energy-based flow classifier. 2025. 77 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | Este trabalho investiga a aplicação do classificador baseado em fluxo de energia (EFC) no contexto de aprendizado federado para a detecção de tráfego malicioso em redes. Utilizamse dados das bases CTU e ISOT, distribuídos entre dois e quatro dispositivos, com diferentes proporções entre treino e teste, simulando cenários realistas de heterogeneidade estatística e operacional. O estudo explora duas estratégias de agregação de modelos locais: média ponderada e média aritmética, com o objetivo de avaliar como o tipo de agregação e a distribuição dos pesos entre os dispositivos impactam o desempenho do sistema global. São empregadas métricas complementares, como F1-score e AUC-ROC, para medir a precisão, a robustez e a capacidade de generalização do classificador agregado. Os resultados indicam que a média ponderada tende a oferecer maior controle sobre a influência de dispositivos com qualidade superior de aprendizado, resultando em classificações mais eficazes, especialmente em cenários com alta variabilidade nas distribuições energéticas. Já a média aritmética, embora mais simples, mostra-se sensível à presença de modelos locais com desempenho inferior. |
| Abstract: | This work investigates the use of the Energy Flow Classifier (EFC) in a federated learning setting for malicious traffic detection in computer networks. The experiments leverage data from the CTU and ISOT datasets, distributed across two and four devices to simulate realistic conditions of statistical and operational heterogeneity. Both weighted and unweighted (arithmetic mean) aggregation strategies are explored to evaluate how the combination of local models affects overall system performance. The study employs complementary metrics, such as F1-score and AUC-ROC, to assess the accuracy, robustness, and generalization capacity of the aggregated classifier. Results show that weighted aggregation offers greater control over the influence of high-quality local models, leading to more effective detection, especially in environments with high energy distribution variability. In contrast, the arithmetic mean is more sensitive to underperforming models, which can reduce classification reliability in heterogeneous scenarios. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Ciência da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
