Aprendizado de máquina aplicado à detecção de ataques DDOS com abordagens de inteligência artificial explicável (XAI)
Resumo
O crescimento acelerado dos ataques cibernéticos nos últimos anos tem representado uma ameaça significativa à segurança de sistemas computacionais em todo o mundo, especialmente devido à sua complexidade crescente. Dentre esses ataques, destaca-se o Distributed Denial of Service (Negação de Serviço Distribuída - DDoS), que busca tornar serviços indisponíveis por meio da sobrecarga de tráfego malicioso. Frente às limitações de métodos tradicionais baseados em assinaturas, este trabalho tem como objetivo analisar a aplicação de técnicas de machine learning na detecção de ataques DDoS utilizando um conjunto de dados público, além de empregar abordagens de inteligência artificial explicável para tornar os resultados mais compreensíveis e transparentes. A metodologia empregou o conjunto de dados DDoS SDN dataset, passando por etapas de tratamento, exclusão de dados nulos e utilização de bibliotecas como Standard Scaler e One Hot Encoder. Os modelos utilizados foram K-Nearest Neighbors (KNN), Decision Tree e Random Forest, avaliados por métricas como acurácia, precisão, recall e F1-Score. Os resultados obtidos demonstraram alto desempenho dos modelos, com destaque para o Decision Tree e o Random Forest, que alcançaram 100% em todas as métricas avaliadas, enquanto o KNN obteve acurácia de 97,22% e F1-Score de 96,43%. Esses resultados evidenciam o potencial dessas técnicas na detecção eficaz de padrões maliciosos, contribuindo para soluções mais precisas, adaptáveis e explicáveis no combate a ataques DDoS.
Os arquivos de licença a seguir estão associados a este item: