/img alt="Imagem da capa" class="recordcover" src="""/>
Trabalho de Conclusão de Curso - Graduação
Comparação de modelos preditivos para detecção de intrusão em redes de computadores
Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality a...
Autor principal: | BENTES, Eliel dos Santos |
---|---|
Grau: | Trabalho de Conclusão de Curso - Graduação |
Publicado em: |
2019
|
Assuntos: | |
Acesso em linha: |
http://bdm.ufpa.br/jspui/handle/prefix/1333 |
id |
oai:https:--bdm.ufpa.br:8443:prefix-1333 |
---|---|
recordtype |
dspace |
spelling |
oai:https:--bdm.ufpa.br:8443:prefix-13332019-06-28T12:43:58Z Comparação de modelos preditivos para detecção de intrusão em redes de computadores BENTES, Eliel dos Santos CAMPOS, Lídio Mauro Lima de http://lattes.cnpq.br/0970111009687779 Mineração de dados Sistema de detecção de intrusão Classificação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality and with algorithms that perform optimally. In this context, many studies are done using data mining techniques as a fundamental tool in an Intrusion Detection System. These systems are essential to complement the security of a computer network environment, where network traffic analysis needs to be done quickly and accurately to prevent unwanted access. In this work, simulations were performed in an intrusion detection environment where the performance of two machine learning algorithms, the Decision Tree and the Naive Bayes, were analyzed in the task of classifying normal or abnormal connections using the dataset KDDCUP'99. The classification of the data set was performed in two stages, in the first one with only two connection classes (normal and abnormal) using the cross-validation technique with a value of k less than or equal to 10. In the second one with five detection classes (four for attacks and a normal) using the value of k greater than or equal to 10. The performance measures used for the algorithms were: hit rate, error rate and time for model construction. The experiments were performed using the WEKA environment. Dentre as tarefas de mineração de dados a classificação é a que mais se destaca quando se deseja descobrir um modelo de conhecimento em banco de dados. Porém, para se construir um modelo eficiente é imprescindível que a classificação de dados seja realizada com dados mais próximos possíveis da realidade e com algoritmos que possuam ótimo desempenho. Nesse contexto, muitos estudos são feitos utilizando as técnicas de mineração de dados como ferramenta fundamental em um Sistema de Detecção de Intrusão. Esses sistemas são essenciais para complementar a segurança de um ambiente de redes de computadores, onde a análise do tráfego da rede precisa ser feita com rapidez e precisão a fim de impedir um acesso indesejado. Nesse trabalho de conclusão de curso realizaram-se simulações em um ambiente de detecção de intrusão onde foram analisados os desempenhos de dois algoritmos de aprendizado de máquina, o Árvore de Decisão e o Naive Bayes na tarefa de classificação de conexões normais ou anormais utilizando o dataset KDDCUP’99. A classificação do conjunto de dados foi realizada em duas etapas, na primeira com apenas duas classes de conexão (normal e anormal) utilizando a técnica de validação cruzada com valor de k menor ou igual a 10. Na segunda com cinco classes de detecção (quatro para ataques e uma normal) usando o valor de k maior ou igual a 10. As medidas de desempenho utilizadas para os algoritmos foram: taxa de acertos, taxa de erros e o tempo para construção do modelo. Os experimentos foram realizados utilizando o ambiente WEKA. 2019-05-14T15:35:53Z 2019-05-14T15:35:53Z 2018 Trabalho de Conclusão de Curso - Graduação BENTES, Eliel dos Santos. Comparação de modelos preditivos para detecção de intrusão em redes de computadores. 2018. 66 f. Trabalho de Conclusão de Curso (Bacharelado em Sistema de Informação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2018. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/1333. Acesso em:. http://bdm.ufpa.br/jspui/handle/prefix/1333 Acesso Aberto 1 CD-ROM |
institution |
Biblioteca Digital de Monografias - UFPA |
collection |
MonografiaUFPA |
topic |
Mineração de dados Sistema de detecção de intrusão Classificação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
spellingShingle |
Mineração de dados Sistema de detecção de intrusão Classificação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO BENTES, Eliel dos Santos Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
topic_facet |
Mineração de dados Sistema de detecção de intrusão Classificação CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
Among the tasks of data mining, classification is the one that stands out most when one wishes to discover a knowledge model in a database. However, in order to construct an efficient model, it is essential that the data classification be performed with data that is as close as possible to reality and with algorithms that perform optimally. In this context, many studies are done using data mining techniques as a fundamental tool in an Intrusion Detection System. These systems are essential to complement the security of a computer network environment, where network traffic analysis needs to be done quickly and accurately to prevent unwanted access. In this work, simulations were performed in an intrusion detection environment where the performance of two machine learning algorithms, the Decision Tree and the Naive Bayes, were analyzed in the task of classifying normal or abnormal connections using the dataset KDDCUP'99. The classification of the data set was performed in two stages, in the first one with only two connection classes (normal and abnormal) using the cross-validation technique with a value of k less than or equal to 10. In the second one with five detection classes (four for attacks and a normal) using the value of k greater than or equal to 10. The performance measures used for the algorithms were: hit rate, error rate and time for model construction. The experiments were performed using the WEKA environment. |
author_additional |
CAMPOS, Lídio Mauro Lima de |
author_additionalStr |
CAMPOS, Lídio Mauro Lima de |
format |
Trabalho de Conclusão de Curso - Graduação |
author |
BENTES, Eliel dos Santos |
title |
Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
title_short |
Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
title_full |
Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
title_fullStr |
Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
title_full_unstemmed |
Comparação de modelos preditivos para detecção de intrusão em redes de computadores |
title_sort |
comparação de modelos preditivos para detecção de intrusão em redes de computadores |
publishDate |
2019 |
url |
http://bdm.ufpa.br/jspui/handle/prefix/1333 |
_version_ |
1787154715573747712 |
score |
11.687526 |