TFCs

Consulta aos Conteúdos

Estatística

Título:

ANÁLISE DE TRÁFEGO DE BOTNETS COM MACHINE LEARNING

Autor(es):

GABRIEL MANHAES DE SOUZA

Colaborador(es):

HELIO CORTES VIEIRA LOPES - Orientador
ANDERSON OLIVEIRA DA SILVA - Coorientador

Catalogação:

18/SET/2023

Língua(s):

PORTUGUÊS - BRASIL

Tipo:

TEXTO

Subtipo:

TRABALHO DE FIM DE CURSO

Notas:

[pt] Todos os dados constantes dos documentos são de inteira responsabilidade de seus autores. Os dados utilizados nas descrições dos documentos estão em conformidade com os sistemas da administração da PUC-Rio.
[en] All data contained in the documents are the sole responsibility of the authors. The data used in the descriptions of the documents are in conformity with the systems of the administration of PUC-Rio.

Referência(s):

[pt] https://www.maxwell.vrac.puc-rio.br/projetosEspeciais/TFCs/consultas/conteudo.php?strSecao=resultado&nrSeq=63981@1
[en] https://www.maxwell.vrac.puc-rio.br/projetosEspeciais/TFCs/consultas/conteudo.php?strSecao=resultado&nrSeq=63981@2

DOI:

https://doi.org/10.17771/PUCRio.acad.63981

Resumo:

O objetivo deste estudo é produzir de forma satisfatória um modelo de detecção de tráfego de botnet, utilizando técnicas de pré processamento, engenharia de atributos e otimização especificamente para o dataset CTU-13, que conta com amostras reais de tráfego de malwares conhecidos, além de tráfego normal e background. A metodologia, de forma resumida, foi: remoção dos dados inválidos através de imputação simples; encoding; agrupamento em janelas de 5 segundos, endereço de origem e label; separação em treino e teste; treino do modelo; avaliação dos resultados da predição. Para a avaliação final, foi utilizado: Autoencoder, Stacked Autoencoders, Variational Autoencoder, Random Forest e KNN. Todos modelos tiveram boas métricas, sendo o melhor deles o Random Forest, com o f1-score igual a 0.96.

Descrição:			Arquivo:
NA ÍNTEGRA			PDF