Ferramentas de Machine Learning na deteção de intrusão em redes de computadores

Abstract

Hoje em dia, cada vez mais se usa dispositivos tecnológicos devido ao avanço tecnológico e como todas as outras coisas, acaba por ter uma parte negativa. Ameaças à segurança como ataques cibernéticos e intrusões maliciosas têm incrementado bastante durante estas décadas com vários motivos como por exemplo roubo de informações, extorsão ou interrupção de serviços. A deteção eficiente e precisa dessas ameaças é fundamental para garantir a integridade, confidencialidade e disponibilidade dos sistemas de informação. Para resolver esses problemas, ferramentas de deteção, prevenção e proteção foram criadas. Mais recentemente, deu-se atenção aos modelos de machine learning. Machine Learning permite que os sistemas de segurança analisem grandes volumes de dados de rede, identificando padrões e comportamentos anómalos que podem indicar atividades intrusivas. Essas ferramentas também têm a capacidade de aprender com os dados e se adaptar a novos tiposde ataques, tornando-se mais eficazes ao longo do tempo. O objetivo principal desta dissertação é criar um modelo híbrido com capacidade de detetar não só ataques já conhecidos mas também ataques desconhecidos. Comparou-se os resultados obtidos dos algoritmos mais comuns na área de machine learning. Utilizou-se o dataset UNSW-NB15 que contém nove tipos de ataques, os algoritmos Random Foreste K-means Clustering, Support Vector Machine, Multilayer Perceptrons e redes neuronais convolucionais. Os resultados obtidos com o modelo proposto vai de encontro a resultados semelhantes encontrados na literatura, variando ligeiramente devido às técnicas utilizadas e são indicadores dos modelos de machine learning poderem detetar com alguma precisão ataques informáticos. As técnicas de machine learning têm o potencial de aumentar significativamente a precisão na identificação de intrusões em comparação com métodos tradicionais como por exemplo proxy servers, antivírus ou firewalls.

Nowadays, technological devices are increasingly being used due to technological advan ces, and like everything else, they also show a negative side. Security threats such as cyber attacks and malicious intrusions have significantly increased over the decades for various reasons, such as information theft, extortion, or service disruption. Efficient and accurate detection of these threats is crucial to ensure the integrity, confidentiality, and availability of information systems. To address these problems, detection, prevention, and protection tools have been crea ted. More recently, attention has been given to machine learning models. Machine learning allows security systems to analyze large volumes of network data, identifying patterns and anomalous behaviors that may indicate intrusive activities. These tools also have the ability to learn from data and adapt to new types of attacks, becoming more effective over time. The main objective of this dissertation is to create a hybrid model with the ability to detect not only known attacks but also unknown ones. The results of the most common machine learning algorithms in the field were compared. The UNSW-NB15 dataset, which contains nine types of attacks, was used along with the Random Forest and K-means Clustering algorithms, Support Vector Machine, Multi-layer Perceptrons, and convolutional neuralnetworks. The results obtained with the proposed model are in line with similar results found in the literature, varying slightly due to the techniques used and are indicators that machine learning models can detect cyber attacks with some precision. Machine learning techniques have the potential to significantly increase accuracy in identifying intrusions compared to traditional methods such as proxy servers, antivirus or firewalls.