Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.229
Aluno: Fabiano Carlos da Silva
Orientador: Prof. Jose Augusto Suruagy Monteiro
Título: HSAE: Uma Abordagem Semi-Supervisionada para Detecção de Ataques Zero-Day em Tráfego de Rede
Data: 31/07/2025
Hora/Local: 9h00 – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Djamel Fawzi Hadj Sadok (UFPE / Centro de Informática)
Prof. Michele Nogueira Lima (UFMG / Departamento de Ciência da Computação)
Prof. José Augusto Suruagy Monteiro (UFPE / Centro de Informática)
RESUMO:
Ataques Zero-Day representam uma das maiores ameaças à segurança cibernética atual, pois exploram vulnerabilidades desconhecidas no momento da execução, tornando-se invisíveis a sistemas de detecção tradicionais baseados em assinaturas ou aprendizado supervisionado. A escassez de dados rotulados, a elevada variabilidade do tráfego de rede e as restrições computacionais em ambientes como IoT (Internet of Things) e IIoT (Industrial Internet of Things) agravam esse desafio. Diante desse cenário, esta dissertação propõe uma abordagem unificada e de baixo custo computacional para a detecção de ataques Zero-Day em ambientes realistas e heterogêneos.
A proposta é estruturada em duas fases complementares. Na primeira, apresenta-se o HSAE (Hybrid Semi-Supervised Autoencoder), um modelo híbrido de aprendizado profundo com saída auxiliar supervisionada. O HSAE é treinado exclusivamente com tráfego benigno, permitindo identificar anomalias por meio da combinação entre erro de reconstrução e uma pontuação auxiliar supervisionada gerada via pseudo-rótulos. Essa abordagem reduz a dependência de dados rotulados e permite a detecção de padrões anômalos em contextos não supervisionados.
Na segunda fase, o trabalho propõe um ensemble que aprimora os resultados do modelo isolado. Após o treinamento do HSAE, suas representações latentes são extraídas, reduzidas por PCA (Principal Component Analysis) e utilizadas como entrada para um classificador One-Class SVM, modelando a normalidade do tráfego com mais precisão. O resultado é um score combinado, construído a partir do erro de reconstrução do HSAE e da pontuação da OCSVM, que melhora a discriminação entre tráfego benigno e malicioso, reduzindo significativamente a taxa de falsos positivos (FPR) sem comprometer a acurácia.
A metodologia é avaliada com os conjuntos de dados CICIDS2017 e ToN_IoT, ambos amplamente utilizados na área de segurança cibernética, simulando cenários realistas e ataques não vistos (Zero-Day). Os testes são realizados com divisão estratificada, normalização z-score aplicada apenas ao conjunto de treino, e uso de métricas como AUC-ROC, precisão, recall, F1-Score, FPR, tempo de detecção e consumo de memória.
Palavras-chave: Zero-Day, Anomaly Detection, HSAE, Ensemble, PCA, One-Class SVM, IoT, IDS, Segurança Cibernética.
Comentários desativados