Use este identificador para citar ou linkar para este item: http://repositorio.ufla.br/jspui/handle/1/55164
Registro completo de metadados
Campo DCValorIdioma
dc.creatorOkey, Ogobuchi Daniel-
dc.date.accessioned2022-09-21T22:21:32Z-
dc.date.available2022-09-21T22:21:32Z-
dc.date.issued2022-09-21-
dc.date.submitted2022-09-05-
dc.identifier.citationOKEY, D. O. Multi-phase optimized intrusion detection system based on deep learning algorithms for computer networks. 2022. 163 p. Dissertação (Mestrado em Engenharia de Sistemas de Automação) – Universidade Federal de Lavras, Lavras, 2022.pt_BR
dc.identifier.urihttp://repositorio.ufla.br/jspui/handle/1/55164-
dc.description.abstractComputer networks have revolutionized the entire workspace in recent times, so their potentials and contributions cannot be underestimated. As a result of the immense advantages of computer networks, many organizations and companies depend on them for everyday activities that range fromsearching for resources to disseminating information. The large dependency on Internet services has faced the challenge of privacy and security. This is due to the fact that individuals with malicious intent devise some strategies to exploit the networks and nodes to steal information thereby causing damage. To this end, several techniques and technologies such as firewalls are being used to deter cyber-attacks fromoccurring. One challenge with this approach is the issue of False Positives where real information is identified as threats. One way to solve this is the use of an IntrusionDetection System (IDS) that monitors and inspects network activities to detect threats. IDS developed usingMachine Learning (ML) and Deep Learning (DL) algorithms have shown prevalence over knowledge-based IDS. In this work, we leverage the capabilities of ML and DL to develop IDS for computer networks. Specifically, two IDS models are developed based on Tabular data and Image data. First, we preprocess the data into a compatible format and handle the imbalance with Synthetic Minority Oversampling Technique (SMOTE). On the tabular data, we use One-Dimensional Convolution Neural Network (1D-CNN) and some ML classifiers while Transfer Learning (TL) is used on the image data. Image data are generated by transforming the sampled dataset into a 64x64x3 RGB image. These images are fed into the CNN, which has an excellent performance in extracting features fromimages used in the learning process. This ability of CNN to automatically extract relevant features from network traffic is used to classify the traffic into different categories. Five different pre-trained models based on CNN: Visual Geometry Group (VGG16 and VGG19), InceptionV3 (IV3),MobileNetV3Small (MNV3S), and EfficientNetV2B0 (ENV2B0) are used to develop the IDS based on images generated from the datasets and in the end, we develop an optimized Ensemble Lightweight Transfer Learning IDS (ELETL-IDS) capable of detecting and classifying network traffic into its attack type such DDoS, DoS, Bot, Brute force, Infiltration, PortScan, Heartbleed and Web Attacks. On evaluation, the models show high performance with 1D-CNN reaching a weighted average accuracy of 99.11% and ELETL-IDS has 100% accuracy in classifying each of the classes. We performmodel quantization to reduce the model size to about 77% (about 4x smaller than the original model size) with a drop of 1.1% in accuracy, making the IDS models highly efficient and suitable in different application domains.pt_BR
dc.description.sponsorshipForum for Agricultural Research in Africa (FARA)pt_BR
dc.description.sponsorshipTertiary Education Trust Fund (TETFund)pt_BR
dc.languageengpt_BR
dc.publisherUniversidade Federal de Lavraspt_BR
dc.rightsacesso abertopt_BR
dc.subjectAprendizado de máquinapt_BR
dc.subjectAprendizado profundopt_BR
dc.subjectSistemas de detecção de intrusãopt_BR
dc.subjectRedes de computadorespt_BR
dc.subjectTransferência de aprendizadopt_BR
dc.subjectRedes convolucionaispt_BR
dc.subjectMachine learningpt_BR
dc.subjectDeep learningpt_BR
dc.subjectIntrusion detection systemspt_BR
dc.subjectComputer Networkspt_BR
dc.subjectTransfer learningpt_BR
dc.subjectConvolutional neural networkspt_BR
dc.titleMulti-phase optimized intrusion detection system based on deep learning algorithms for computer networkspt_BR
dc.title.alternativeSistema de detecção de intrusão otimizado multifásico baseado em algoritmos de aprendizado profundo para redes de computadorespt_BR
dc.typedissertaçãopt_BR
dc.publisher.programPrograma de Pós-Graduação em Engenharia de Sistemas e Automaçãopt_BR
dc.publisher.initialsUFLApt_BR
dc.publisher.countrybrasilpt_BR
dc.contributor.advisor1Zegarra Rodríguez, Demóstenes-
dc.contributor.advisor-co1Saadi, Muhammad-
dc.contributor.referee1Zegarra Rodríguez, Demóstenes-
dc.contributor.referee2Saadi, Muhammad-
dc.contributor.referee3Begazo, Dante Coaquira-
dc.contributor.referee4Rosa, Renata Lopes-
dc.description.resumoAs redes de computadores revolucionaram todo o espaço de trabalho nos últimos tempos, de modo que seus potenciais e contribuições não podem ser subestimados. Sequência das imensas vantagens das redes de computadores, muitas organizações e empresas dependem delas para atividades cotidianas que vão desde a busca de recursos até a disseminação de informações. A grande dependência de serviços de Internet tem enfrentado o desafio de privacidade e segurança. Isso se deve ao fato de que indivíduos com intenção maliciosa elaboram algumas estratégias para explorar as redes e roubar informações causando danos. Para isso, diversas técnicas e tecnologias, como firewalls, estão sendo utilizadas para impedir a ocorrência de ataques cibernéticos. Umdesafio com essa abordagem é a questão dos falsos positivos, onde informações reais são identificadas como ameaças. Umamaneira de resolver isso é o uso de um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) que monitora e inspeciona as atividades da rede para detectar ameaças. IDS desenvolvidos usando algoritmos de Aprendizado de Máquina (ML -Machine Learning) e Aprendizado Profundo (DL - Deep Learning) têm mostrado prevalência sobre IDS baseados em conhecimento. Neste trabalho, aproveitamos as capacidades do ML e DL para desenvolver IDS para redes de computadores. Especificamente, dois modelos de IDS são desenvolvidos com base em dados tabulares e dados de imagem. Primeiro, pré-processamos os dados em um formato compatível e lidamos com o desequilíbrio com a SyntheticMinority Oversampling Techinque (SMOTE). Nos dados tabulares, usamos a Rede Neural Convolucional Unidimensional (1D CNN - One-Dimensional Convolutional Neural Network) e alguns classificadores de ML, enquanto o Transferência de Aprendizado (TL - Transfer Learning) é usado nos dados da imagem. Os dados de imagem são gerados pela transformação do conjunto de dados amostrado em uma imagem RGB 64x64x3. Essas imagens são alimentadas na CNN que tem um excelente desempenho na extração de características das imagens utilizadas no processo de aprendizagem. Essa capacidade da CNN de extrair automaticamente recursos relevantes do tráfego de rede é usada para classificar o tráfego em diferentes categorias. Cinco diferentes modelos pré-treinados baseados em CNN: Visual Geometry Group (VGG16 e VGG19), InceptionV3 (IV3),MobileNetV3Small (MNV3S) e EfficientNetV2B0 (ENV2B0) são usados para desenvolver o IDS baseado em imagens geradas a partir do conjunto de dados. Finalmente, desenvolvemos um IDS usando um modelo otimizado Ensemble baseado em Transferência de Aprendizado (ELETL-IDS - Ensemble Lightweight Transfer Learning IDS) capaz de detectar e classificar o tráfego de rede segundo o tipo de ataque, tais como DDoS, DoS, Bot, Força Bruta, Infiltração, PortScan, Heartbleed eWeb Attacks. Na avaliação, os modelos apresentam alto desempenho com 1D-CNN atingindo uma precisão média ponderada de 99,11% e ELETL-IDS tem 100% de precisão na classificação de cada classe. Realizamos a quantização do modelo original para reduzir cerca de 77% de seu tamanho (aproximadamente, 4 vezes menor que o tamanho do modelo original) com uma queda de 1,1% na precisão, tornando os modelos IDS altamente eficientes e adequados em diferentes domínios de aplicação.pt_BR
dc.publisher.departmentDepartamento de Engenhariapt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
dc.creator.Latteshttp://lattes.cnpq.br/1139451623670503pt_BR
Aparece nas coleções:Engenharia de Sistemas e automação (Dissertações)



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.