Detecção de ataques cibernéticos utilizando aprendizado de máquina: uma revisão

Autores

  • Ricardo da Silveira Lopes Instituto Militar de Engenharia
  • Julio Cesar Duarte Instituto Militar de Engenharia
  • Ronaldo Ribeiro Goldschmidt Instituto Militar de Engenharia

DOI:

https://doi.org/10.22491/IMECTA.10831.pt

Palavras-chave:

Detecção de intrusão, Aprendizado de máquina, Explicabilidade, Taxa de falso positivo

Resumo

Com a disponibilização pública de bases de dados simuladas de detecção de intrusão, o Aprendizado de Máquina vem sendo empregado, cada vez mais, em estudos de detecção de ataques cibernéticos. Se, por um lado, tem-se destacado o desempenho (precisão e abrangência) obtido, por outro, tem havido uma carência na análise crítica sobre o que de fato foi aprendido pelo modelo, visando concluir se haverá ou não a manutenção desse desempenho em aplicações reais. Nesse sentido, técnicas de explicabilidade surgem como uma possibilidade promissora na execução dessa tarefa, uma vez que, usualmente, vem sendo negligenciada a análise da Taxa de Falso Positivo desses modelos, o que pode se tornar um problema importante, com o aumento da velocidade e quantidade de dados trafegados pela internet. Esta pesquisa se propõe a levantar discussões sobre esses problemas, apresentando alguns artigos a eles relacionados.

Downloads

Não há dados estatísticos.

Biografia do Autor

Ricardo da Silveira Lopes, Instituto Militar de Engenharia

Ricardo da Silveira Lopes, Seção de Engenharia de Defesa, Instituto Militar de Engenharia - Urca, Rio de Janeiro - RJ, Brasil Possui graduação em Engenharia Eletrônica e mestrado em Sistemas de Controle realizados em 2007 e 2014, respectivamente, pelo Instituto Militar de Engenharia, onde atualmente é doutorando em Engenharia de Defesa. Sua área de interesse compreende detecção de intrusão com aprendizado de máquina e explicabilidade em inteligência artificial.

Julio Cesar Duarte, Instituto Militar de Engenharia

Julio Cesar Duarte, Seção de Engenharia da Computação, Instituto Militar de Engenharia - Urca, Rio de Janeiro - RJ, Brasil Possui graduação em Engenharia da Computação pelo Instituto Militar de Engenharia (1998), mestrado em Informática pela Pontifícia Universidade Católica do Rio de Janeiro (2003) e doutorado em Informática pela Pontifícia Universidade Católica do Rio de Janeiro (2009). Tem experiência em áreas multidisciplinares, atuando principalmente nos seguintes temas: aprendizado de máquina, inteligência artificial e processamento de linguagem natural.

Ronaldo Ribeiro Goldschmidt, Instituto Militar de Engenharia

Ronaldo Ribeiro Goldschmidt, Seção de Engenharia da Computação, Instituto Militar de Engenharia - Urca, Rio de Janeiro - RJ, Brasil Possui graduação em Matemática pela Universidade Federal Fluminense (1990), mestrado em Sistemas de Computação pelo Instituto Militar de Engenharia (1992) e doutorado em Engenharia Elétrica pela Pontifícia Universidade Católica do Rio de Janeiro (2004). Atualmente trabalha como professor associado ao Instituto Militar de Engenharia e seus interesses de pesquisa incluem Ciência de Dados e Inteligência Artificial.

Downloads

Publicado

2022-11-09

Como Citar

Lopes, R. da S., Duarte, J. C., & Goldschmidt, R. R. (2022). Detecção de ataques cibernéticos utilizando aprendizado de máquina: uma revisão. Revista Militar De Ciência E Tecnologia, 39(2). https://doi.org/10.22491/IMECTA.10831.pt

Edição

v. 39 n. 2 (2022): Revista Militar de Ciência e Tecnologia

Seção

Artigos

Licença

A Revista Militar de Ciência e Tecnologia está licenciada:

A partir de 2022 sob as condições do Creative Commons (CC BY 4.0)
Até 2021 sob as condições do Creative Commons (CC BY-NC-SA 4.0)
Copyright: Os autores são os detentores do Copyright, sem restrições, de seus artigos.

As licenças estão informadas na página de acesso do artigo e são detalhadas a seguir:

Sob a licença CC-BY 4.0, você tem o direito de:

Compartilhar — copiar e redistribuir o material em qualquer suporte ou formato
Adaptar — remixar, transformar, e criar a partir do material para qualquer fim, mesmo que comercial.

De acordo com os termos seguintes:
Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de nenhuma maneira que sugira que o licenciante apoia você ou o seu uso.

Sob a licença CC-BY-NC 4.0, você tem o direito de:

Compartilhar — copiar e redistribuir o material em qualquer suporte ou formato
Adaptar — remixar, transformar, e criar a partir do material

De acordo com os termos seguintes:
Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de nenhuma maneira que sugira que o licenciante apoia você ou o seu uso.

Não Comercial — Você não pode usar o material para fins comerciais.
CompartilhaIgual — Se você remixar, transformar, ou criar a partir do material, tem de distribuir as suas contribuições sob a mesma licença que o original.

Sem restrições adicionais — Você não pode aplicar termos jurídicos ou medidas de caráter tecnológico que restrinjam legalmente outros de fazerem algo que a licença permita.

Aviso
Para qualquer reutilização ou distribuição, você deve deixar claro a terceiros os termos da licença a que se encontra submetida esta obra.