Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.217
Aluno: João Wojtyla Ferreira de Mendonça
Orientador: Prof. Cleber Zanchettin
Título: Robustez adversarial em sistemas de detecção de intrusão para redes: treino adversarial e detecção out-of-distribution
Data: 29/07/2025
Hora/Local: 9h – Virtual – Interessados em assistir entrar em contato com o alunos
Banca Examinadora:
Prof. Divanilson Rodrigo de Sousa Campelo(UFPE / CIn)
Prof. João Fausto Lorenzato de Oliveira (UPE / Departamento de Engenharia de
Controle e Automação)
Prof. Cleber Zanchettin(UFPE / CIn)
RESUMO:
Sistemas de detecção de intrusão baseados em aprendizado profundo são vulneráveis a ações evasivas chamadas ataques adversários. Este é um problema crítico, pois sistemas com suposta alta precisão são suscetíveis a esses ataques. Neste trabalho, apresentamos uma nova abordagem que utiliza treinamento adversário para aumentar a robustez, sendo também capaz de detectar ataques não utilizados no treinamento adversário do modelo. Para isso, é proposto dois classificadores: um para Network Intrusion Detection Systems (NIDS) e outro para fora de distribuição. O método para detecção de intrusão em rede combina o modelo treinado adversarialmente com um método por distância Mahalanobis projetado para lidar com amostras adversárias fora de distribuição. Avaliamos o desempenho do modelo nos conjuntos de dados CIC IDS2017 e UNSW-NB15 , e a abordagem de treinamento adversário com detecção fora de distribuição se mostrou robusta contra ataques adversários avançados.
Palavras-chave: Fora de distribuição. Robustez adversarial. Sistemas de detecção de intrusão.
Comentários desativados