Portal de Programas de Pós-Graduação (UFPE)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGCC PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS DA COMPUTAÇÃO - CIN CENTRO DE INFORMÁTICA - CIN Téléphone/Extension: Indisponible E-mail: Indisponible

Banca de DEFESA: FABIANO CARLOS DA SILVA

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: FABIANO CARLOS DA SILVA
DATA : 31/07/2025
HORA: 09:00
LOCAL: Virtual
TÍTULO: HSAE: Uma Abordagem Semi-Supervisionada para Deteccao de Ataques
Zero-Day em Trafego de Rede

PALAVRAS-CHAVES:

Zero-Day, Anomaly Detection, HSAE, Ensemble, PCA, One-Class
SVM, IoT, IDS, Segurança Cibernética.

PÁGINAS: 80
RESUMO:

Ataques Zero-Day representam uma das maiores ameaças à segurança cibernética
atual, pois exploram vulnerabilidades desconhecidas no momento da execução, tornando-se
invisíveis a sistemas de detecção tradicionais baseados em assinaturas ou aprendizado
supervisionado. A escassez de dados rotulados, a elevada variabilidade do tráfego de rede e as restrições computacionais em ambientes como IoT (Internet of Things) e IIoT (Industrial
Internet of Things) agravam esse desafio. Diante desse cenário, esta dissertação propõe uma abordagem unificada e de baixo custo computacional para a detecção de ataques Zero-Day em ambientes realistas e heterogêneos.
A proposta é estruturada em duas fases complementares. Na primeira, apresenta-se o
HSAE (Hybrid Semi-Supervised Autoencoder), um modelo híbrido de aprendizado profundo
com saída auxiliar supervisionada. O HSAE é treinado exclusivamente com tráfego benigno,
permitindo identificar anomalias por meio da combinação entre erro de reconstrução e uma
pontuação auxiliar supervisionada gerada via pseudo-rótulos. Essa abordagem reduz a
dependência de dados rotulados e permite a detecção de padrões anômalos em contextos não supervisionados.
Na segunda fase, o trabalho propõe um ensemble que aprimora os resultados do
modelo isolado. Após o treinamento do HSAE, suas representações latentes são extraídas,
reduzidas por PCA (Principal Component Analysis) e utilizadas como entrada para um
classificador One-Class SVM, modelando a normalidade do tráfego com mais precisão. O
resultado é um score combinado, construído a partir do erro de reconstrução do HSAE e da
pontuação da OCSVM, que melhora a discriminação entre tráfego benigno e malicioso,
reduzindo significativamente a taxa de falsos positivos (FPR) sem comprometer a acurácia.
A metodologia é avaliada com os conjuntos de dados CICIDS2017 e ToN_IoT, ambos
amplamente utilizados na área de segurança cibernética, simulando cenários realistas e
ataques não vistos (Zero-Day). Os testes são realizados com divisão estratificada,
normalização z-score aplicada apenas ao conjunto de treino, e uso de métricas como
AUC-ROC, precisão, recall, F1-Score, FPR, tempo de detecção e consumo de memória.

MEMBROS DA BANCA:
Presidente - 2208785 - DJAMEL FAWZI HADJ SADOK
Interno - 1131524 - JOSE AUGUSTO SURUAGY MONTEIRO
Externo à Instituição - MICHELE NOGUEIRA LIMA - UFMG

Notícia cadastrada em: 18/06/2025 09:19