Busca avançada
Ano de início
Entree

Detecção de intrusões baseada em Floresta de Caminhos Ótimos

Processo: 10/02045-3
Linha de fomento:Bolsas no Brasil - Mestrado
Vigência (Início): 01 de março de 2011
Vigência (Término): 31 de julho de 2012
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Metodologia e Técnicas da Computação
Pesquisador responsável:João Paulo Papa
Beneficiário:Clayton Reginaldo Pereira
Instituição-sede: Faculdade de Ciências (FC). Universidade Estadual Paulista (UNESP). Campus de Bauru. Bauru , SP, Brasil
Vinculado ao auxílio:09/16206-1 - Novas tendências em reconhecimento de padrões baseado em floresta de caminhos ótimos, AP.JP
Assunto(s):Aprendizado computacional   Reconhecimento de padrões

Resumo

Devido ao elevado crescimento do número de ataques a redes de computadores, torna-se cada vez mais necessária a utilização de sistemas de detecção de intrusões mais robustos e eficientes. Técnicas tradicionais de inteligência artificial e reconhecimento de padrões têm sido bastante empregadas com o intuito de construir modelos eficazes para endereçar tais problemas. Abordagens amplamente conhecidas, tais como Redes Neurais Artificiais e Máquinas de Vetores de Suporte, por exemplo, contribuem para uma detecção bastante eficaz de anomalias em tráfegos de redes de computadores, as quais podem caracterizar diversos tipos de ataques. Entretanto, tais abordagens pagam o preço de elevadas taxas de acerto com fases de treinamento extremamente custosas impedindo, muitas vezes, a sua utilização em sistemas de detecção de intrusões que necessitam de re-treinamento em tempo real. Assim, é desejável que um sistema possa ser re-treinado e logo em seguida entre em operação novamente, sem prejudicar o seu desempenho. Este problema torna-se ainda mais crítico em grandes volumes de dados, onde a fase de treinamento, a qual requer muitas vezes otimização de parâmetros, possui uma complexidade exponencial. Uma análise no tráfego de uma rede de médio porte durante alguns poucos segundos pode gerar, por exemplo, dezenas de milhões de dados. Recentemente, um novo classificador de padrões denominado Floresta de Caminhos Ótimos foi proposto na literatura com o intuito de aliar eficiência e eficácia, tendo demonstrado superioridade com relação a Redes Neurais Artificiais e similaridade a Máquinas de Vetores de Suporte, porém muito mais rápido. A idéia de tal abordagem consiste, basicamente, em modelar o problema de reconhecimento de padrões como sendo um problema de geração de árvores de caminhos ótimos em um grafo. A partir da escolha de elementos chaves (protótipos), os mesmos irão conquistar as outras amostras oferecendo a elas caminhos de custo ótimo, originando ao final do processo uma coleção de árvores de caminhos ótimos enraizadas em tais protótipos. Assim sendo, propomos no presente projeto de pesquisa a utilização do classificador Floresta de Caminhos Ótimos para a detecção de intrusões em redes de computadores. Outra motivação em utilizar esse classificador consiste na possibilidade de re-treinamento do mesmo em tempo real com o intuito de aumentar a precisão do sistema, consistindo de uma abordagem resiliente no que diz respeito em voltar a monitorar o sistema rapidamente, tarefa essa que é bastante ineficiente com as abordagens atualmente empregadas. Outro objetivo do trabalho é propor um novo algoritmo de aprendizado de poda de amostras irrelevantes para o classificador Floresta de Caminhos Ótimos com o intuito de construir um conjunto de treinamento mais compacto e representativo, visando um aumento ainda maior na precisão e eficiência do mesmo. Desta forma, a presente proposta de trabalho destaca-se por ser a primeira a utilizar Floresta de Caminhos Ótimos no contexto de sistemas de detecção de intrusões em redes de computadores e por propor um novo algoritmo de compactação do conjunto de treinamento que, inclusive, pode ser utilizado por outras abordagens de reconhecimento de padrões nas mais diversas aplicações.

Publicações científicas
(Referências obtidas automaticamente do Web of Science e do SciELO, por meio da informação sobre o financiamento pela FAPESP e o número do processo correspondente, incluída na publicação pelos autores)
COSTA, KELTON A. P.; PEREIRA, LUIS A. M.; NAKAMURA, RODRIGO Y. M.; PEREIRA, CLAYTON R.; PAPA, JOAO P.; FALCAO, ALEXANDRE XAVIER. A nature-inspired approach to speed up optimum-path forest clustering and its application to intrusion detection in computer networks. INFORMATION SCIENCES, v. 294, p. 95-108, FEB 10 2015. Citações Web of Science: 28.
PEREIRA, CLAYTON R.; NAKAMURA, RODRIGO Y. M.; COSTA, KELTON A. P.; PAPA, JOAO P. An Optimum-Path Forest framework for intrusion detection in computer networks. ENGINEERING APPLICATIONS OF ARTIFICIAL INTELLIGENCE, v. 25, n. 6, p. 1226-1234, SEP 2012. Citações Web of Science: 23.
Publicações acadêmicas
(Referências obtidas automaticamente das Instituições de Ensino e Pesquisa do Estado de São Paulo)
PEREIRA, Clayton Reginaldo. Detecção de intrusão em redes de computadores utilizando Floresta de Caminhos Ótimos. 2012. Dissertação de Mestrado - Universidade Estadual Paulista. Instituto de Biociências, Letras e Ciências Exatas. São José do Rio Preto.

Por favor, reporte erros na lista de publicações científicas escrevendo para: cdi@fapesp.br.