Sistema de monitoramento e detecção de ameaças em redes utilizando aprendizado de máquina.

Abstract

Este trabalho tem como objetivo desenvolver, analisar e comparar métodos de classificação de dados voltados para a detecção de intrusões em redes, utilizando algoritmos de aprendizado de máquina. A crescente preocupação com a cibersegurança, impulsionada pelo aumento de ataques cibernéticos em ambientes digitais, justifica a necessidade de sistemas eficazes para defesa. Nesse contexto, busca-se desenvolver um modelo baseado em RNA e avaliar seu desempenho em relação aos modelos de Decision Trees e Random Forest. A metodologia adotada envolve o treinamento e teste dos modelos com um conjunto de dados estruturado segundo os princípios do aprendizado supervisionado, empregando métricas oriundas da matriz de confusão para avaliação dos resultados. A revisão de literatura contextualiza a evolução das técnicas de detecção de intrusões, demonstrando que, apesar do potencial das RNA, modelos mais simples podem ser mais eficientes em termos de custo-benefício. Os experimentos realizados indicam que, embora as redes neurais possam alcançar boas métricas, a escolha do modelo deve considerar não apenas a precisão, mas também fatores como complexidade e demanda computacional. Além disso, a utilização de contêineres Docker é destacada como uma estratégia eficaz para garantir a reprodutibilidade dos experimentos, facilitando sua replicação por outros pesquisadores. Dessa forma, este estudo contribui para o aprimoramento das estratégias de defesa cibernética, auxiliando na escolha de abordagens mais eficientes para a detecção de intrusões em redes.