Aplicação das técnicas Explainable Artificial Intelligence e Ensemble Learning para detecção de ataques DDoS
Autor: João Vitor Andreossi
Orientador: Prof. Dr. Kelton Augusto Pontara da Costa
Com o aumento exponencial de serviços ofertados digitalmente nas últimas décadas, muitas pessoas passaram a depender de serviços armazenados em servidores web, de maneira que a queda desses serviços, mesmo que por alguns minutos, pode afetar toda uma cadeia produtiva e gerar enormes prejuízos. Isso torna ataques do tipo DDoS especialmente perigosos, pois são difíceis de serem detectados e não necessitam de muitos recursos para serem executados. Esse trabalho propõe um sistema de detecção de ataques DDoS baseado na detecção de anomalias através do conceito de entropia da informação. As conexões do dataset CIDDS-001 foram separadas em janelas de tempo de dois minutos e categorizadas com o auxílio de modelos de classificação do tipo ensemble, caso a entropia da janela exceda o intervalo estabelecido. Por fim, foi realizada uma análise baseada em conceitos de Explainable Artificial Intelligence para entender melhor o funcionamento interno do modelo.