Open AccessAplicação de Algoritmos de Aprendizado de Máquina para Detecção de Intrusão
Author(s) -
Eliel Dos S. Bentes,
Yann Fabricio Cardoso de Figueiredo,
Lídio Mauro Lima de Campos
Publication year - 2021
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbrc_estendido.2021.17173
Subject(s) - computer science , humanities , physics , mathematics , philosophy
Técnicas de mineração de dados são ferramentas fundamentais em um Sistema de Detecção de Intrusão. Nesse trabalho, realizaram-se simulações em um ambiente de detecção de intrusão onde foram analisados os desempenhos de dois algoritmos de aprendizado de máquina, íArvore de Decisão e o Naive Bayes na tarefa de classificação de conexões normais ou intrusões, utilizando-se o dataset KDDCUP'99. A classificação do conjunto de dados foi realizada em duas etapas na primeira com apenas duas classes de conexão (normal e intrusão) utilizando a técnica de validação cruzada com valor de k menor ou igual a 10. Na segunda com cinco classes de detecção (quatro para ataques e uma normal) usando o valor de k maior ou igual a 10. O algoritmo íArvore de Decisão é bastante eficiente em classificar corretamente uma conexão como sendo normal ou intrusão. Entretanto, algoritmo Naive Bayes(NB) é muito mais rápido em classificar uma conexão, Considerando que um sistema de detecção deve fornecer respostas em tempo real, por isso o NB foi o mais indicado, na tarefa de detecção de intrusão, tanto para duas como para cinco classes de detecção.