Browsing by Author "Cavalcanti, Marcos Aurelio Oliveira"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Avaliação de Desempenho de Sistemas de Detecção de Intrusões Baseados em Anomalias a Nível de Contentor para Aplicações MultiTenant Usando Algoritmos de Aprendizagem AutomáticaPublication . Cavalcanti, Marcos Aurelio Oliveira; Freire, Mário MarquesA virtualização dos recursos computacionais proporcionadas pelos contentores tem ganho cada vez mais atenção e tem sido amplamente utilizada na computação em nuvem. Essa nova demanda por tecnologia de contentores vem crescendo e o uso de Docker e Kubernetes é considerável. De acordo com pesquisas recentes de tecnologia, os contentores agora são comuns. No entanto, atualmente, um dos maiores desafios surge do fato de que vários contentores, com proprietários diferentes, podem coabitar no mesmo host. Em ambientes multitenant baseados em contentor, as questões de segurança são uma grande preocupação. A segurança nestes ambientes é um elemento essencial para proteção dos recursos computacionais, sistemas e dados. Muitas atividades de investigação nesta área visam aprimorar os mecanismos de sistema de deteção de intrusões. O método de deteção de intrusões por anomalias é um meio de monitorização do comportamento do sistema que define o que é normal e procura por atividades que se desviem do comportamento normal préestabelecido, denominadas de anomalias. Este trabalho de investigação apresenta uma avaliação de desempenho de algoritmos de aprendizagem automática na deteção de intrusões em ambiente multitenant em contentores. Na campanha experimental desta investigação foram adotadas três configurações diferentes para os classificadores: A) classificação das chamadas de sistema usando Label Encoder e One Hot Encoder, B) classificação das chamadas de sistema utilizando o algoritmo janela deslizante com Label Encoder e One Hot Encoder e C) classificação das chamadas de sistema com as técnicas janela deslizante e Bag of System Calls (BoSC). Os melhores resultados de classificação na deteção de intrusões neste ambiente foram obtidos com os algoritmos Decision Tree e Random Forest, usando uma janela deslizante de tamanho 30 e o algoritmos BoSC, atingindo ambos uma FMeasure de 99,8%. Contudo, o algoritmo Decision Tree tem um menor tempo de execução e consome menos CPU e memória do que o algoritmo Random Forest.