Um Método de Seleção de Características Baseado em Clusterização para Melhorar a Detecção de Ataques em Redes de Computadores
Seleção de Características;
Aprendizado de Máquina;
Clusterização;
Segurança de Redes de Computadores.
Com o grande crescimento das ameaças à segurança de redes de computadores, protegê-las tem se mostrado uma tarefa cada vez mais desafiadora. Diversas abordagens de sistemas de detecção intrusão (IDSs) baseadas em aprendizado de máquina (AM) tem sido propostas para melhorar o desempenho de detecção de vários tipos de ataques de rede. No entanto, muitas das características extraídas e usadas por um IDS são redundantes e podem ser substituídas por outras, ou são irrelevantes e não contribuem para o processo de aprendizado de máquina. Os métodos tradicionais de seleção de características são baseados em abordagens supervisionadas e requerem uma grande quantidade de dados rotulados para serem aprendidos. Entretanto, no contexto de segurança, essas informações muitas vezes não estão disponíveis ou são muito difíceis de obter. Assim, reduzir a dimensionalidade das características sem usar rótulos permite que o AM seja uma opção mais viável para cenários do mundo real . Este trabalho propõe um método de seleção de caraterística não supervisionado que seja capaz de lidar com o problema da dimensionalidade, removendo características redundantes e irrelevantes no contexto de detecção de ataques de rede. Além disso, esta pesquisa objetiva investigar o comportamento da seleção de característica proposta e de outros métodos tradicionais, em diferentes cenários de aplicação, descobrindo inferências sobre os ataques de redes e identificando as características que possibilitem uma melhor detecção destes ataques. Os resultados preliminares, já obtidos no atual estado da pesquisa, indicam que a proposta melhora a detecção de ataques de redes, inclusive para ataques com poucos dados disponíveis.