Maximizando a detecção de ataques com algoritmos de aprendizado de máquina através da agregação de fluxos IP Maximizing attack detection with machine learning algorithms by aggregating IP flows
O aprendizado de máquina tem sido utilizado na segurança cibernética para suprir as limitações das técnicas de identificação de padrões no tráfego de rede. A existência de inúmeros algoritmos na literatura faz com que a escolha de qual é o mais adequado para a detecção de intrusão, não seja uma tarefa trivial. Neste trabalho é realizada uma análise comparativa de 6 algoritmos de aprendizado de máquina supervisionado avaliando o impacto da agregação dos fluxos IP nas predições, tempo de treinamento e teste. Os experimentos mostraram que o método de agregação melhora a classificação e reduz o tempo de processamento dos modelos. Nas análises realizadas, o Decision Tree obteve o melhor equilíbrio nos resultados.
Os avanços tecnológicos acelerados resultaram no aumento da ocorrência de anomalias de redes, como os ataques DoS. A complexidade e heterogeneidade das atuais redes têm sido os principais óbices para a realização da tarefa de detectar e principalmente bloquear os ataques sem a intervenção humana. Assim, neste trabalho é apresentada uma solução capaz de detectar e bloquear anomalias de forma automática no contexto das redes definidas por software (SDN). A solução proposta é constituída de três módulos principais, responsáveis pela coleta dos dados, detecção de anomalias e aplicação de uma ação corretiva para solucionar o problema identificado. Para validar a solução, um estudo de caso foi realizado utilizando um ataque de rede real.
O presente trabalho é fruto de reflexões resultantes de um projeto de extensão universitária, realizado em 2017, pelo Campus IV – Litoral Norte da Universidade Federal da Paraíba –, denominado “Família, escola e desenvolvimento de aprendizagem”, que teve como objetivo a investigação da participação familiar no acompanhamento da aprendizagem de crianças e adolescentes matriculados no II ciclo do ensino fundamental de escolas da rede pública de ensino do Município de Mamanguape/PB. Utilizou-se o método de abordagem indutivo, desenvolvido através de uma pesquisa exploratória de estudo de caso e bibliográfica sobre a discussão e análise do tema descrito. Constatamos a dificuldade existente no âmago da relação família-escola, quando o cenário envolve famílias de baixa renda e escolas da rede pública de ensino. Concluiu-se que é possível a construção de um diálogo com as famílias dos estudantes de baixa renda, no intuito de aproximá-las do cotidiano escolar da criança/adolescente, mas que essa prática exige uma mudança de postura por parte da escola e de um trabalho em conjunto com a Secretaria de Educação, que disponibiliza recursos e dá suporte para que os profissionais da educação desenvolvam esse trabalho.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.