Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: GABRIEL DE CARVALHO ARIMATÉA
DATA: 03/12/2020
HORA: 14:00
LOCAL: https://meet.jit.si/DefesaMestradoGabrielCarvalhoArimatea2020
TÍTULO: Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet
PALAVRAS-CHAVES: Internet das Coisas. Botnet. Aprendizagem de Máquina. Segurança.
PÁGINAS: 69
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Arquitetura de Sistemas de Computação
RESUMO:
A Internet das Coisas tem se tornado cada vez mais importante por sua aplicabilidade em vários ecossistemas embarcados do cotidiano. Entretanto, os dispositivos destes sistemas apresentam várias restrições de hardware e sua segurança vem sendo negligenciada. Consequentemente, malwares formadores de botnets tem aproveitado os fracos esquemas de segurança nestes dispositivos. Esta dissertação avalia o uso de quatro algoritmos não-supervisionados que utilizam data stream para detectar a formação de botnets na borda da rede. Os algoritmos foram escolhidos após revisão da literatura por serem mais leves e, portanto, considerados mais adequados para a implantação em cenários com maiores restrições. Foram utilizados algoritmos de pré- processamento para melhorar a eficiência e a qualidade dos resultados. Foi também utilizado um dataset que considerou o fluxo de dados gerados por nove dispositivos inteligentes e com duas variantes de malwares: Mirai e Bashlite. Foram realizados testes qualitativos para validar o resultado das classificações de cada algoritmo, além de resultados referentes a variações de processadores e memória para verificar qual o perfil mínimo de dispositivo necessário para executar de forma adequada. Após avaliações qualitativas e de performance, os resultados obtidos mostram que algoritmos como BIRCH, DenStream e DStream são opções viáveis para detectar dados maliciosos que trafegam na formação da botnet. Tendo acurácias médias entre 96% e 98%, necessitando de poucas amostras por dispositivos e tempo de análise de amostras de 300 milissegundos em um Raspberry Pi Zero W, sendo um dispositivo muito limitado e mais próximo de uma aplicação próxima de um cenário da Internet das Coisas.