Relatório de Pesquisa

Detecção de Intrusão usando Aprendizagem por Reforço

Atividades Maliciosas tem crescido dramaticamente. Explosivo crescimento pode ser atribuído a ao avanço dos códigos maliciosos, associado à demanda de bens e serviços que a fraude online habilita. Portanto ataques estão se tornando tão sofisticados quanto o crescimento da Internet. O último ano, 20...

ver descrição completa

Autor principal: Renato de Souza Silva
Grau: Relatório de Pesquisa
Idioma: pt_BR
Publicado em: Universidade Federal do Amazonas 2016
Assuntos:
Acesso em linha: http://riu.ufam.edu.br/handle/prefix/3151
Resumo:
Atividades Maliciosas tem crescido dramaticamente. Explosivo crescimento pode ser atribuído a ao avanço dos códigos maliciosos, associado à demanda de bens e serviços que a fraude online habilita. Portanto ataques estão se tornando tão sofisticados quanto o crescimento da Internet. O último ano, 2011, foi considerado o ano de maior quebra de informações e ataques direcionados sobre organizações e negócios de alto perfil. Na segunda metade deste ano, foi observada uma media de aproximadamente 30.000 novas URLs maliciosas todos os dias, um aumento de mais de 50% desde metade do inicio de 2011. Sistemas de Detecção de Intrusão (IDS), ainda tem desempenhado um papel importante na detecção destas atividades maliciosas que se confundem com um tráfego legítimo sobre a Internet. Contudo, existem ainda importantes desafios, por exemplo, como um IDS pode detectar novos e complexos ataques. Para esse problema tem sido proposto na literatura aplicações que se utilizam de uma abordagem de Aprendizado por Reforço (Reinforcement Learning RL). Aprendizado por Reforço [4] é uma classe de métodos de aprendizagem de máquina que tem objetivo de resolver problemas de decisão sequencial interagindo com o ambiente. Diferente de aprendizado supervisionado, RL não tem um professor para ensinar durante o treino e eles somente recebem uma avaliação de ganhos ou retorno do ambiente. Aprendizado por Reforço tem sido adotado para resolver problemas onde o aprendizado online é necessário.