Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/60450

Compartilhe esta página

Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorCAMPELO, Divanilson Rodrigo de Sousa-
dc.contributor.authorLUZ, Luigi Fernando Marques da-
dc.date.accessioned2025-02-18T14:32:05Z-
dc.date.available2025-02-18T14:32:05Z-
dc.date.issued2024-09-26-
dc.identifier.citationLUZ, Luigi Fernando Marques da. Enhancing Cybersecurity of Automotive Ethernet Networks with Deep Learning-based Intrusion Detection Systems. 2024. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2024.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/60450-
dc.description.abstractModern automobiles are increasing the demand for automotive Ethernet as a flexible and high-bandwidth in-vehicle network (IVN) technology. Moreover, while enhanced connectivity brings new opportunities and capabilities to cars, it also presents security concerns to drivers and passengers. Traditional network security mechanisms (e.g., encryption and authentication) have drawbacks, such as computing and transmission overhead, when considered for IVNs. On the other hand, intrusion detection systems (IDSs) are a second line of defense triggered when other security mechanisms fail. Alongside, IDSs have smaller deployment costs and do not require modification of existing nodes’ message structures. Meanwhile, machine learning (ML) and deep learning (DL) techniques have shown promising results for designing IDSs because of their ability to learn hidden patterns in complex data, such as the network packets in IVNs. However, DL models often demand high computational power and storage size, making their adoption difficult in resource-constrained environments such as IVNs. In this dissertation, we propose two DL-based IDSs that target a low detection time and accurate cyberattack detection. Our first proposal is a deep learning-based intrusion detection system for detecting cyberattacks in an automotive Ethernet network. It uses a convolutional neural network architecture and a multi-criteria optimization technique. Our experimental results show a reduction of more than 100x in the storage size and a speedup of 1.4x in the detection time with a negligible drop in the F1-score compared to state-of-the-art work. The second proposal is a novel multi-stage deep learning-based intrusion detection system to detect and classify cyberattacks in automotive Ethernet networks. The first stage uses a Random Forest classifier to detect cyberattacks quickly. The second stage, on the other hand, uses a Pruned Convolutional Neural Network that minimizes false positive rates while classifying different types of cyberattacks. We evaluate our proposed IDS using two publicly available automotive Ethernet intrusion datasets. The experimental results show that our proposed solution detects cyberattacks with a similar detection rate and a faster detection time compared to other state-of-the-art baseline automotive Ethernet IDSs.pt_BR
dc.language.isoengpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectSistemas de Detecção de Intrusãopt_BR
dc.subjectAprendizagem Profundapt_BR
dc.subjectEthernet automotivapt_BR
dc.titleEnhancing Cybersecurity of Automotive Ethernet Networks with Deep Learning-based Intrusion Detection Systemspt_BR
dc.typemasterThesispt_BR
dc.contributor.advisor-coARAÚJO-FILHO, Paulo Freitas de-
dc.contributor.authorLatteshttp://lattes.cnpq.br/5085706500819680pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/9838400375894439pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxAutomóveis modernos tem aumentado sua demanda por Ethernet automotiva como uma tec- nologia flexível e de alta largura de banda de redes intraveiculares. Além disso, enquanto a conectividade nos veículos traz novas oportunidades e funcionalidades, também apresenta pro- blemas de cibersegurança. Métodos como criptografia e autenticação tem pontos negativos, como sobrecarga de computação e de transmissão, se considerados para redes intraiveculares. Entretanto, sistemas de detecção de intrusão (IDSs, do inglês Intrusion Detection Systems) são uma segunda linha de defesa e são ativados quando os outros mecanismos de defesa fa- lham. IDSs possuem um menor custo de implantação e não geram mudanças nas estruturas de mensagens. Enquanto isso, técnicas de aprendizagem de máquina e aprendizagem profunda (DL, do inglês Deep Learning) têm apresentado resultados promissores no projeto de IDSs, por suas capacidades de aprender padrões escondidos em dados complexos, como os pacotes de redes intraveiculares. Contudo, modelos de DL costumam demandar um alto poder computa- cional e espaço de armazenamento, o que dificulta sua utilização em ambientes com limitações computacionais, como as redes intraveiculares. Nesta dissertação, são propostos dois IDSs ba- seados em DL visando uma rápida e precisa detecção de ataques cibernéticos. Inicialmente, é proposto um IDS baseado em DL para detectar ataques em redes Ethernet automotiva. Este IDS usa uma arquitetura de rede neural convolucional e uma técnica de otimização multicri- tério. Os resultados experimentais obtidos apresentam uma diminuição de mais de 100 vezes na quantidade de memória necessária para armazenar o modelo e um tempo de detecção 40% mais rápido, em troca de um pequeno decréscimo no F1-Score em comparação com trabalhos existentes. A segunda proposta apresenta um IDS baseado em DL com múltiplos estágios para detecção e classificação de ataques cibernéticos em redes Ethernet automotiva. O primeiro estágio usa um classificador Random Forest para detectar atividades maliciosas rapidamente. Já o segundo estágio, usa uma rede neural convolucional podada que minimiza as taxas de falsos positivos e também classifica diferentes tipos de ataques. Esta segunda proposta de IDS foi avaliada em dois datasets públicos para detecção de intrusão em redes Ethernet automo- tiva. Os resultados experimentais apresentam uma taxa de detecção similar e um tempo de detecção mais rápido em comparação com trabalhos apresentados na literatura.pt_BR
dc.contributor.advisor-coLatteshttp://lattes.cnpq.br/8618484705816309pt_BR
Aparece nas coleções:Dissertações de Mestrado - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Luigi Fernando Marques da Luz.pdf4,76 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons