| Popis: |
Com a utilização de sistemas de detecção de intrusão e a necessidade de aprimorar suas classificações e desempenho, o presente trabalho objetiva-se no estudo de classificadores utilizando aprendizado de máquina e, em especial métodos adversariais. A principal contribuição deste estudo é a validação do benefício de Métodos de Aprendizado de Máquina Adversariais na detecção de anomalias em redes de computadores. Para tanto, procede-se a realização de experimentos com diversos classificadores em um conjunto de dados com diferentes ataques através de experimentos com amostras alteradas no intuito de observar o comportamento dos classificadores. Desse modo, observa-se que os resultados foram promissores, condizentes com demais trabalhos semelhantes, indicando o melhor classificador e a melhor métrica para cada tipo de ataque bem como a melhor métrica para avaliação dos resultados e os parâmetros mais relevantes para correção das classificações rotuladas incorretamente. Conclui-se que os métodos adversariais, baseados em amostras alteradas para corrigir classificações equivocadas, podem ser adequados no aprimoramento de métodos de classificação baseados em inteligência artificial. A métrica F1- Score alcançada para cada categoria de ataque foi 0,99 para DoS, 0,99 para Probe, 0,95 para R2L e 0,65 para U2R, considerando o conjunto de dados NSL-KDD. |
