Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/66724

Compartilhe esta página

Título: Robustez adversarial em sistemas de detecção de intrusão para redes: treino adversarial e detecção out-of-distribution
Autor(es): MENDONÇA, Joao Wojtyla Ferreira de
Palavras-chave: Redes neurais profundas; Robustez adversarial; Fora de distribuição
Data do documento: 29-Jul-2025
Editor: Universidade Federal de Pernambuco
Citação: MENDONÇA, Joao Wojtyla Ferreira de. Robustez adversarial em sistemas de detecção de intrusão para redes: treino adversarial e detecção out-of-distribution. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025.
Abstract: Sistemas de detecção de intrusão baseados em aprendizado profundo são vulneráveis a ações evasivas chamadas ataques adversários. Este é um problema crítico, pois siste mas com suposta alta precisão são suscetíveis a ataques que não são identificados. Neste trabalho, apresentamos uma nova abordagem chamada TabIDS que utiliza treinamento adversário para aumentar a robustez classificatória contra ataques adversariais capazes de evadir sistemas de detecção de intrusão, sendo também capaz de detectar ataques não vistos no treinamento do modelo. Para isso, foram implementados dois classificadores para compor umsistema de detecção de intrusão em redes (Network Intrusion Detection System (NIDS)): um para detecção de ataques de rede e outro para amostras out-of-distribution Out-of-distribution (OOD). O método desenvolvido combina o modelo treinado adversa rialmente com um método por distância Mahalanobis projetado para detectar amostras adversárias como sendo OOD. Dessa forma é preenchida uma lacuna onde ou o classifi cador apenas consegue lidar com um tipo de ataque adversarial, ou o detector OOD é aplicado apenas para amostras não perturbadas adversarialmente. Foi avaliado o desem penho do modelo nos conjuntos de dados CIC IDS2017 e UNSW-NB15, e a abordagem utilizando treinamento adversário com detecção de OOD se mostrou robusta contra ata ques adversários avançados e mesmo contra ataques de rede não vistos no treinamento. Os resultados obtidos demonstram que o TabIDS supera modelos convencionais em Precisão, Recall e Área sob a curva ROC (ROC-AUC), especialmente em cenários adversariais com perturbações imperceptíveis. A detecção de OOD baseada em distância de Mahalanobis atingiu até 99,5% de AUC em alguns ataques, destacando a eficácia do método proposto. Os resultados mostram que a abordagem é promissora para aplicações de cibersegurança que demandam robustez e generalização frente a ataques desconhecidos.
URI: https://repositorio.ufpe.br/handle/123456789/66724
Aparece nas coleções:Dissertações de Mestrado - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Joao Wojtyla Ferreira de Mendonca.pdf33.76 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show full item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons