Fnu Ziauddin*
Nas últimas duas a três décadas, a importância da cibersegurança tem crescido significativamente devido ao notável progresso e utilização das redes de computadores. Grandes quantidades de dados são transferidas e recebidas através das redes e, à medida que estas redes crescem, cresce também o âmbito e a sofisticação dos ataques. Como resultado, os dados ficam vulneráveis ??a ataques enquanto são transportados e armazenados. Para garantir a segurança da rede e prevenir ataques de malware, é necessário um forte sistema de deteção de intrusões (IDS) em rede. Em contraste, um IDS é visto como essencial para violações de disponibilidade, privacidade, integridade e confidencialidade de dados e outros recursos no contexto de estruturas de segurança de rede. Um sistema intrutraffic andon observa o que acontece na rede, examina o tráfego da rede e notifica o sistema se detetar qualquer atividade ou incursão estranha. Proteger a rede de um atacante requer a deteção de anomalias como componente crítico. Encontrar ameaças dentro de uma rede examinando o seu padrão de comportamento foi crucial para muitos investigadores e estruturas de aplicação em redes IPv4 e IPv6. Uma abordagem eficaz de mineração de dados, como a aprendizagem automática, deve ser empregue para encontrar anomalias. O procedimento de recolha de dados ganha cada vez mais importância neste estudo no que diz respeito à investigação das anomalias. Para efeitos de teste, utilizámos o conjunto de dados de tráfego de rede Knowledge Discovery and Data Mining (KDD) Cup, que irá imitar o comportamento de ataque em tempo real. O quadro de dados do Panda carrega o ficheiro CSV, apresentando os dados em formato tabular. Foram utilizados 41 recursos totalizando 10.000 ocorrências para 4 classes distintas, incluindo "dos", "normal", "sonda" e "r2l". Para a nossa investigação neste projeto de estudo, utilizámos duas abordagens de aprendizagem automática (ML) e uma metodologia de aprendizagem profunda. A "Biblioteca Fastai" de aprendizagem profunda tem sido utilizada por nós para a categorização da deteção de intrusões. Apesar disso, utilizámos as técnicas Random Forest (RF) e Decision Tree (DT) para análise em machine learning. Com base na precisão, comparamos os modelos de aprendizagem profunda e aprendizagem automática. A Biblioteca Fastai tem uma taxa de precisão de 92%, a Árvore de Decisão tem uma taxa de precisão de 82% e a Random Forest tem uma taxa de precisão de 84%. Assim, a nossa análise de precisão indica que o método de aprendizagem profunda (DL) pode melhorar o desempenho do sistema de deteção de intrusão (IDS).
English 
Spanish 
Chinese 
Russian 
German 
French 
Japanese 
Hindi