Use este identificador para citar ou linkar para este item:
https://www.repositorio.mar.mil.br/handle/ripcmb/846508
Título: | Detecção de intrusão em sistemas ciber-físicos com uso de técnicas de aprendizado de máquina |
Autor(es): | Santos, Vinícius Figueiredo dos |
Orientador(es): | Albuquerque, Célio Vinicius Neves de Passos, Diego Gimenez |
Palavras-chave: | Sistemas ciber-físicos Sistemas de detecção de intrusão Aprendizado de máquina on-line Aprendizado de máquina off-line |
Áreas de conhecimento da DGPM: | Ciência da computação |
Data do documento: | 2022 |
Editor: | Universidade Federal Fluminense (UFF) |
Descrição: | Os Sistemas Ciber-físicos, do inglês Cyber-Physical Systems (CPS), estão cada vez mais interligados aos sistemas críticos de infraestrutura que têm a capacidade de impactar a vida humana no nosso dia-a-dia. A segurança das informações digitais é de vital importância para estes sistemas, como, por exemplo, nas plantas industriais de tratamento de água ou nas malhas de energia elétrica Smart Grid (SG), onde um invasor pode prejudicar a distribuição dos recursos vitais ou de equipamentos elétricos, se as medidas de segurança necessárias não forem adotadas. Neste contexto, os Sistemas de Detecção de Intrusão, do inglês Intrusion Detection Systems (IDS), se fazem necessários como uma linha de defesa para esses sistemas tão importantes do nosso cotidiano. O uso de técnicas de Aprendizado de Máquina (AM) em IDS é importantes para a detecção de intrusões com o mínimo de intervenção humana. Neste contexto, as técnicas clássicas empregadas em um conjunto de dados (datasets) limitados e estáticos durante o aprendizado são conhecidas como AM Off-line. Porém, com a necessidade cada vez maior de utilizar os IDS em sistemas críticos em tempo real, surge a necessidade do uso de técnicas de aprendizado de máquina em fluxo de dados, conhecidas como AM Online. Nesta última técnica, cada amostra deverá passar uma única vez nas etapas de aprendizado e de teste, sem serem armazenadas permanentemente na memória, devido ao grande fluxo de dados. Muitos estudos na área de IDS em CPS não fazem uso adequado de datasets específicos da área, o que acaba por não representar uma relação direta com os equipamentos reais existentes nesses sistemas. Esta motivação levou a um levantamento dos principais datasets existentes na literatura referente a CPS, que serão posteriormente utilizados nos experimentos dessa dissertação. Logo, este trabalho tem o objetivo de analisar a detecção de invasões em sistemas ciber-físicos com estes datasets, com a utilização de métodos IDS com técnicas de Aprendizado de Máquina Off-line e Aprendizado de Máquina On-line. No final, é constatado que o AM Off-line apresenta as melhores métricas de classificação para detecção de ataques, enquanto o AM On-line tem melhor capacidade de adaptação na presença de novos ataques, com menor demanda de recursos de memória e processamento. |
Abstract: | Cyber-Physical Systems (CPS) are increasingly interconnected to the most diverse critical infrastructure systems that can impact human life in our daily lives. The security of digital information is of vital importance for these systems, such as industrial water treatment plants or Smart Grid electrical grids, where an attack can harm a part of the distribution of vital resources or electrical equipment if the necessary security measures are not adopted. In this context, Intrusion Detection Systems (IDS) are needed as a second line of defense for these systems that are so important in our daily lives. The use of Machine Learning (ML) techniques in IDS is important as an automatic way to detect intrusions with minimal human intervention. In this context, machine learning techniques on standard datasets are known as Offline ML. However, with the increasing need to use IDS in Big Data with time constraints and limited memory, there is a need to use data flow machine learning techniques, which are known as Online ML. In this last technique, each sample must pass the learning and testing stages only once, without being stored in memory, due to the large flow of data. Many studies in the area of IDS in CPS do not make adequate use of specific datasets of the area representing the actual existing equipment of these systems. This motivation led to a survey of the main datasets existing in the literature referring to CPS that will be later used in the experiments of this dissertation. Therefore, this work aims to compare the intrusion detection in cyber-physical systems with these suitable datasets using IDS methods with Offline Machine Learning techniques and Online Machine Learning. |
Tipo de Acesso: | Acesso aberto |
URI: | https://www.repositorio.mar.mil.br/handle/ripcmb/846508 |
Tipo: | Dissertação |
Aparece nas coleções: | Tecnologia da Informação: Coleção de Dissertações |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertacao-Vinicius-Figueiredo.pdf | 1,13 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.