Aperfeiçoamentos na abordagem híbrida para detecção de intrusão em ambientes IoT-Fog

Abstract

Com o crescimento da Internet e o rápido aumento na quantidade de informações processadas em sistemas computacionais, a segurança passou a representar um desafio significativo. As estratégias de detecção e prevenção de intrusões têm como objetivo primordial identificar, reco- nhecer e prevenir invasões em redes de computadores. A aplicação de métodos de aprendizado de máquina para a detecção de intrusões é um ponto atual de pesquisa. Nesse contexto, a pre- sença de atributos irrelevantes e redundantes pode gerar um impacto adverso no desempenho dos métodos de detecção de anomalias, afetando tanto as métricas de classificação quanto o custo computacional associado. Os métodos filter de seleção de atributos são mais leve no que- sito de custo computacional, porém nem sempre vão encontrar os melhores subconjuntos de atributos. Por outro lado, os métodos wrapper tendem a encontrar conjuntos melhores para a detecção de intrusão, porem eles possuem um custo computacional maior. Neste trabalho foi proposta uma abordagem híbrida de seleção de atributos baseada em métodos filter e métodos wrapper para reduzir o custo computacional da abordagem wrapper sem gerar prejuízos na qualidade da seleção de atributos. Com base nos resultados obtidos nos experimentos realiza- dos é possível concluir que a abordagem híbrida proposta se mostra promissora para reduzir o custo computacional da abordagem wrapper SFS