UMA NOVA ABORDAGEM DE DETECÇÃO DE INTRUSÃO EM REDE DE COMPUTADORES BASEADA EM NIDS

INTRODUÇÃO: Nos últimos anos, o aumento do uso da internet teve um grande impacto em nossas vidas, negócios e serviços. Cerca de 90% dos lares brasileiros agora têm acesso à internet, mas esse crescimento também resultou em mais tentativas de ciberataques. O Brasil foi o segundo país da América Latina em 2022 a sofrer um grande número de ciberataques, com cerca de 103,16 bilhões de tentativas. Isso ressalta a importância de desenvolver infraestruturas seguras para proteger informações sensíveis à medida que as ameaças aumentam. O aumento do uso da internet nos últimos anos teve um impacto significativo em várias áreas, incluindo nossas vidas, negócios e serviços. De acordo com um estudo conjunto do IBGE e do Ministério das Comunicações (MCom), cerca de 90% dos lares brasileiros agora têm acesso à internet. No entanto, esse aumento no uso e na coleta de dados sensíveis também resultou em um crescimento das tentativas de invasões por parte de usuários mal-intencionados. Um relatório da empresa de cibersegurança Fortinet revelou que o Brasil foi o segundo país na América Latina a sofrer a maior quantidade de tentativas de ciberataques em 2022, com cerca de 103,16 bilhões de tentativas. Essa situação ressalta a necessidade urgente de desenvolver infraestruturas e ambientes seguros capazes de proteger informações sensíveis em tempo real diante dessas ameaças. Consequentemente, o desafio de garantir a segurança cibernética está em constante crescimento. OBJETIVOS: A pesquisa tem como o foco encontrar a melhor maneira de criar modelos de sistemas de detecção de intrusão baseados em rede (NIDS) com o uso de aprendizado distribuído. MATERIAIS E MÉTODO: Neste trabalho, os experimentos serão aplicados utilizando o conjunto de dados MAWIFlow que contempla o tráfego de rede real já rotulados com as classes normal e ataque, coletados ao longo dos anos. RESULTADOS: Durante os testes foi utilizado um algoritmo de arvore de decisão na sua maneira tradicional em seguida aplicado o algoritmo distribuído Gradient Boosting. O algoritmo de árvore de decisão é treinado criando um modelo fraco em um dos nós. Enquanto ao final todos os modelos são combinados gerando sequencialmente um modelo forte capaz de melhorar a detecção de intrusão e rede e diminuindo a variação da acurácia ao longo do tempo. CONSIDERAÇÕES FINAIS: Neste trabalho, é delineada uma abordagem que se vale da aplicação de técnicas de aprendizado de máquina em conjunto com algoritmos tradicionais, empregados de maneira distribuída. Tais abordagens demonstram competência na assimilação dos padrões comportamentais revelados por um conjunto de dados. Com este propósito, antevê-se que a metodologia recém-adotada propicie a formulação de um algoritmo capaz de aprimorar a detecção de alterações comportamentais, ao mesmo tempo em que reduz o período de treinamento e diversifica a gama de resultados produzidos pelos métodos convencionais. Ademais, aspira-se a que esta abordagem desfile resultados confiáveis no que concerne à detecção de intrusões, mesmo quando inserida em ambientes de produção que abarquem uma ampla variedade de comportamentos de rede.

PALAVRAS-CHAVE: Machine Learning; Aprendizado Distribuído; Detecção de Intrusão; MAWIFLow; TensorFlow