Trabalho de Conclusão de Curso - Graduação

Comparação de modelos preditivos para detecção de intrusão em redes de computadores

Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality a...

ver descrição completa

Autor principal: BENTES, Eliel dos Santos
Grau: Trabalho de Conclusão de Curso - Graduação
Publicado em: 2019
Assuntos:
Acesso em linha: http://bdm.ufpa.br/jspui/handle/prefix/1333
id oai:https:--bdm.ufpa.br:8443:prefix-1333
recordtype dspace
spelling oai:https:--bdm.ufpa.br:8443:prefix-13332019-06-28T12:43:58Z Comparação de modelos preditivos para detecção de intrusão em redes de computadores BENTES, Eliel dos Santos CAMPOS, Lídio Mauro Lima de http://lattes.cnpq.br/0970111009687779 Mineração de dados Sistema de detecção de intrusão Classificação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality and with algorithms that perform optimally. In this context, many studies are done using data mining techniques as a fundamental tool in an Intrusion Detection System. These systems are essential to complement the security of a computer network environment, where network traffic analysis needs to be done quickly and accurately to prevent unwanted access. In this work, simulations were performed in an intrusion detection environment where the performance of two machine learning algorithms, the Decision Tree and the Naive Bayes, were analyzed in the task of classifying normal or abnormal connections using the dataset KDDCUP'99. The classification of the data set was performed in two stages, in the first one with only two connection classes (normal and abnormal) using the cross-validation technique with a value of k less than or equal to 10. In the second one with five detection classes (four for attacks and a normal) using the value of k greater than or equal to 10. The performance measures used for the algorithms were: hit rate, error rate and time for model construction. The experiments were performed using the WEKA environment. Dentre as tarefas de mineração de dados a classificação é a que mais se destaca quando se deseja descobrir um modelo de conhecimento em banco de dados. Porém, para se construir um modelo eficiente é imprescindível que a classificação de dados seja realizada com dados mais próximos possíveis da realidade e com algoritmos que possuam ótimo desempenho. Nesse contexto, muitos estudos são feitos utilizando as técnicas de mineração de dados como ferramenta fundamental em um Sistema de Detecção de Intrusão. Esses sistemas são essenciais para complementar a segurança de um ambiente de redes de computadores, onde a análise do tráfego da rede precisa ser feita com rapidez e precisão a fim de impedir um acesso indesejado. Nesse trabalho de conclusão de curso realizaram-se simulações em um ambiente de detecção de intrusão onde foram analisados os desempenhos de dois algoritmos de aprendizado de máquina, o Árvore de Decisão e o Naive Bayes na tarefa de classificação de conexões normais ou anormais utilizando o dataset KDDCUP’99. A classificação do conjunto de dados foi realizada em duas etapas, na primeira com apenas duas classes de conexão (normal e anormal) utilizando a técnica de validação cruzada com valor de k menor ou igual a 10. Na segunda com cinco classes de detecção (quatro para ataques e uma normal) usando o valor de k maior ou igual a 10. As medidas de desempenho utilizadas para os algoritmos foram: taxa de acertos, taxa de erros e o tempo para construção do modelo. Os experimentos foram realizados utilizando o ambiente WEKA. 2019-05-14T15:35:53Z 2019-05-14T15:35:53Z 2018 Trabalho de Conclusão de Curso - Graduação BENTES, Eliel dos Santos. Comparação de modelos preditivos para detecção de intrusão em redes de computadores. 2018. 66 f. Trabalho de Conclusão de Curso (Bacharelado em Sistema de Informação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2018. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/1333. Acesso em:. http://bdm.ufpa.br/jspui/handle/prefix/1333 Acesso Aberto 1 CD-ROM
institution Biblioteca Digital de Monografias - UFPA
collection MonografiaUFPA
topic Mineração de dados
Sistema de detecção de intrusão
Classificação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
spellingShingle Mineração de dados
Sistema de detecção de intrusão
Classificação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
BENTES, Eliel dos Santos
Comparação de modelos preditivos para detecção de intrusão em redes de computadores
topic_facet Mineração de dados
Sistema de detecção de intrusão
Classificação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality and with algorithms that perform optimally. In this context, many studies are done using data mining techniques as a fundamental tool in an Intrusion Detection System. These systems are essential to complement the security of a computer network environment, where network traffic analysis needs to be done quickly and accurately to prevent unwanted access. In this work, simulations were performed in an intrusion detection environment where the performance of two machine learning algorithms, the Decision Tree and the Naive Bayes, were analyzed in the task of classifying normal or abnormal connections using the dataset KDDCUP'99. The classification of the data set was performed in two stages, in the first one with only two connection classes (normal and abnormal) using the cross-validation technique with a value of k less than or equal to 10. In the second one with five detection classes (four for attacks and a normal) using the value of k greater than or equal to 10. The performance measures used for the algorithms were: hit rate, error rate and time for model construction. The experiments were performed using the WEKA environment.
author_additional CAMPOS, Lídio Mauro Lima de
author_additionalStr CAMPOS, Lídio Mauro Lima de
format Trabalho de Conclusão de Curso - Graduação
author BENTES, Eliel dos Santos
title Comparação de modelos preditivos para detecção de intrusão em redes de computadores
title_short Comparação de modelos preditivos para detecção de intrusão em redes de computadores
title_full Comparação de modelos preditivos para detecção de intrusão em redes de computadores
title_fullStr Comparação de modelos preditivos para detecção de intrusão em redes de computadores
title_full_unstemmed Comparação de modelos preditivos para detecção de intrusão em redes de computadores
title_sort comparação de modelos preditivos para detecção de intrusão em redes de computadores
publishDate 2019
url http://bdm.ufpa.br/jspui/handle/prefix/1333
_version_ 1787154715573747712
score 11.687526