Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall
| dc.contributor.advisor1 | Cerri, Ricardo | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6266519868438512 | |
| dc.contributor.advisor1orcid | https://orcid.org/0000-0002-2582-1695 | |
| dc.contributor.author | Dias, Herbert Gonçalves | |
| dc.contributor.authorlattes | http://lattes.cnpq.br/5290526614254937 | |
| dc.contributor.authororcid | https://orcid.org/0009-0008-3027-7568 | |
| dc.contributor.referee | Senger, Hermes | |
| dc.contributor.referee | Paiva, Elaine Ribeiro de Faria | |
| dc.contributor.refereeLattes | http://lattes.cnpq.br/3691742159298316 | |
| dc.contributor.refereeLattes | http://lattes.cnpq.br/8238524390290386 | |
| dc.date.accessioned | 2025-09-19T12:54:18Z | |
| dc.date.issued | 2025-08-26 | |
| dc.description.abstract | The advancement of the Internet has resulted in an increase in the continuous generation of data, raising the risks of damage caused by cyber threats. Firewalls play a crucial role in network security by providing protection against these threats. They operate by organizing log records based on specific rules, considering criteria such as the purpose of connections and the policies established by the organization. Updating these rules is challenging, and inadequate choices can lead to security vulnerabilities. Related work on predicting recommended actions for network traffic still employs traditional machine learning methods, where the dataset is static and can be repeatedly traversed, while detecting new patterns requires a new cycle of training, testing, and implementing new models. However, network traffic is continuously captured by a firewall, and its behavior can change both abruptly and gradually. This is common in network environments, where it is necessary to adapt to frequent changes in security policies, network modifications, or new threats. This work proposes the application of the MINAS and Adapted CluStream algorithms to predict recommended actions in network traffic. The logs consist of sessions of network traffic captured by a firewall from an educational institution. Adaptation is necessary for these algorithms to classify the recommended actions (Allow, Deny, Drop, and ResetBoth) in a data stream scenario. CluStream is an incremental algorithm, while MINAS, besides being incremental, specializes in novelty detection. Both algorithms were selected for their specificities and capabilities in learning and evolving the model as new data arrives from the data stream. Experiments conducted demonstrate that both algorithms showed distinct results in the data stream, with satisfactory performance across different metrics throughout the experiments. | eng |
| dc.description.resumo | O avanço da Internet resulta em um aumento na geração contínua de dados, elevando os riscos de danos causados por ameaças cibernéticas. Os firewalls desempenham um papel essencial na segurança das redes, fornecendo proteção contra ameaças. Eles operam organizando os registros de log com base em regras específicas, levando em consideração critérios como o propósito das conexões e as políticas estabelecidas pela organização. A atualização dessas regras é desafiadora, e escolhas inadequadas podem resultar em vulnerabilidades de segurança. Os trabalhos relacionados à previsão da ação recomendada para o tráfego de rede ainda utilizam métodos tradicionais de Aprendizado de Máquina (AM), onde o conjunto de dados é estático e pode ser percorrido repetidamente, e a detecção de novos padrões requer um novo ciclo de treinamento, teste e implementação de novos modelos. No entanto, o tráfego de rede é continuamente capturado por um firewall, e seu comportamento pode mudar tanto de forma abrupta quanto gradualmente. Isso é comum em ambientes de rede, onde é necessário adaptar-se a mudanças frequentes nas políticas de segurança, alterações na rede ou novas ameaças. Este trabalho propõe a aplicação dos algoritmos MINAS e Clustream Adaptado para a previsão da ação recomendada em tráfego de rede. Os logs são sessões de tráfego de rede capturados por um firewall de uma instituição de ensino. A adaptação é necessária para que esses algoritmos sejam capazes de classificar as ações recomendadas (Allow, Deny, Drop e Reset-Both) em um cenário de Fluxo Contínuo de Dados (FCDs). O CluStream é um algoritmo incremental, enquanto o MINAS, além de ser incremental, é especializado em Detecção de Novidade (DN). Ambos os algoritmos foram selecionados por suas especificidades e habilidades em aprender e evoluir o modelo à medida que novos dados chegam do FCDs. Experimentos realizados demonstram que os dois algoritmos apresentaram resultados distintos no cenário de FCDs, com desempenhos satisfatórios em diferentes métricas ao longo dos experimentos. | |
| dc.identifier.citation | DIAS, Herbert Gonçalves. Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall. 2025. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2025. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/22796. | por |
| dc.identifier.uri | https://hdl.handle.net/20.500.14289/22796 | |
| dc.language.iso | por | |
| dc.publisher | Universidade Federal de São Carlos | |
| dc.publisher.address | Campus São Carlos | |
| dc.publisher.initials | UFSCar | |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação - PPGCC | |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | en |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | |
| dc.subject | Fluxos contínuos de dados | |
| dc.subject | Segurança de rede | |
| dc.subject | Logs de firewall | |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO | |
| dc.title | Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall | |
| dc.title.alternative | Data stream mining to predict recommended actions for firewall network traffic | eng |
| dc.type | Dissertação |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- Defesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdf
- Tamanho:
- 1.55 MB
- Formato:
- Adobe Portable Document Format