Sistema Híbrido e On-line de Detecção e Classificação de Tráfego Malicioso
Diversas metodologias de Aprendizado de Máquina têm sido propostas para melhorar a segurança em redes de computadores e reduzir os danos causados pela ação de agentes maliciosos. Entretanto, detectar e classificar ataques de forma acurada e precisa ainda é um grande desafio nas redes atuais. Este artigo propõe um sistema on-line de detecção de ataques e classificação de tráfego de rede, que combina de forma híbrida Aprendizado de Máquina por Stream, o Aprendizado Profundo e a técnica Ensemble. Utilizando múltiplos estágios de análise dos dados, o sistema detecta a presença de fluxos de tráfegos maliciosos e classifica-os de acordo com o tipo de ataque que eles representam. O sistema foi avaliado em três bases de dados de referência em segurança, nas quais obteve acurácia e precisão acima de 90%, com taxa de falso alarme reduzida.