Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.162
Aluno: Luigi Fernando Marques da Luz
Orientador: Prof. Divanilson Rodrigo de Sousa Campelo
Co-orientador: Paulo Freitas de Araujo Filho
Título: Enhancing Cybersecurity of Automotive Ethernet Networks with Deep
Learning-based Intrusion Detection Systems
Data: 26/09/2024
Hora/Local: 14h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Abel Guilhermino da Silva Filho (UFPE / Centro de Informática)
Prof. Lourenço Alves Pereira Junior (ITA / Departamento de Sistemas de Computação)
Prof. Divanilson Rodrigo de Sousa Campelo (UFPE / Centro de Informática)
RESUMO:
Automóveis modernos tem aumentado sua demanda por Ethernet automotiva como uma tecnologia flexível e de alta largura de banda de redes intraveiculares. Além disso, enquanto um aprimoramento na conectividade dos veículos traz novas oportunidades e funcionalidades, também apresenta problemas de segurança para motoristas e passageiros. Métodos tradicionais de segurança de rede (ex: criptografia e autenticação) tem pontos negativos, como sobrecarga de computação e transmissão se considerado para redes intraiveculares. Entretanto, sistemas de detecção de intrusão (IDSs – do inglês Intrusion Detection Systems) atuam como uma segunda linha de defesa que são ativados quando os outros mecanismos de defesa falham. IDSs também possuem um menor custo de implantação e não geram mudanças nas estruturas de mensagens existentes. Enquanto isso, técnicas de aprendizagem de máquina (ML – do inglês Machine Learning) e aprendizagem profunda (DL – do inglês Deep Learning) têm apresentado resultados promissores no projeto de IDSs, devido as suas habilidades de aprender padrões escondidos em dados complexos, como os pacotes de redes intraveiculares. Contudo, modelos de DL normalmente demandam um alto poder computacional e espaço de armazenamento, o que faz com que sua utilização em ambientes limitados computacionalmente, como as redes intraveiculares, se torne mais difícil. Diante disso, nesta dissertação, apresentamos a proposta de dois IDSs baseados em aprendizagem profunda que tem como principais objetivos um baixo tempo de detecção e uma detecção precisa de ataques cibernéticos. Nossa primeira proposta consiste em um IDSs baseado em aprendizagem profunda para detectar ataques cibernéticos em uma rede Ethernet automotiva. Este IDS utiliza uma arquitetura de rede neural convolucional e uma técnica de otimização multicritério. Os resultados experimentais obtidos apresentam uma redução significativa na quantidade de memória necesária para armazenar o modelo e uma melhoria no tempo de detecção, tudo isso com um pequeno decréscimo na métrica de F1-Score em comparação com trabalhos existentes. A segunda proposta apresenta um IDS baseado em aprendizagem profunda com múltiplos estágios, focando em detectar e classificar ataques cibernéticos em redes Ethernet automotiva. O primeiro estágio usa um classificador Random Forest para detectar atividades maliciosas rapidamente. O segundo estágio, por outro lado, usa uma rede neural convolucional podada que minimiza as taxas de falsos positivos ao classificador diferentes tipos de ataques cibernéticos. Esta segunda proposta de IDS foi avaliada com dois datasets públicos para detecção de intrusão em redes Ethernet automotiva. Os resultados experimentais apresentam uma detecção de ataques com uma taxa de detecção similar e um tempo de detecção mais rápido em comparação com outros IDSs para redes Ethernet automotiva apresentados na literatura.
Palavras-chave: Sistema de Detecção de Intrusão; Aprendizagem Profunda; Ethernet automotiva.
Comentários desativados