Utilização de técnicas de machine learning para detecção de botnets
Luis Felipe Bueno da Silva
Orientador: Prof. Dr. Kelton Augusto Pontara da Costa
Esta monografia apresenta o estudo de métodos da área de Machine Learning aplicados para a área de detecção de Botnets, redes de computadores comprometidos que são controlados por um invasor com o fim de executar atividades como ataques DDoS, roubos de dados, entre outras ações maliciosas. Este trabalho é focado em estudar a eficiência dos classificadores mais utilizados em estudos anteriores da área, utilizando as técnicas de Naive Bayes, Support Vector Machines, Árvores de Decisão, Florestas Aleatórias, AdaBoost, e aplicar técnicas para seleção de características de rede mais relevantes na tarefa de seleção dos tráfegos de Botnet em um ambiente de rede, através de uma abordagem de força bruta e uma abordagem utilizando o algoritmo de seleção de características Recursive Feature Elimination. Busca também estudar a relevância de técnicas de otimização de hiper-parâmetros dos estimadores, com o objetivo de aumentar a acurácia. Por fim, são apresentadas conclusões com base nos resultados obtidos no estudo.
Palavras-chave: Botnet, Machine Learning, Inteligência Artificial, Python.