Defesa de Dissertação de Mestrado de Augusto Cesar da Fonseca dos Santos, 25/03/26, 14h, por videoconferência
Link para defesa: https://meet.google.com/xxa-yshm-gcr
IntrusionHD: Uma Solução Hiperdimensional para Detecção de Intrusão Baseada em Anomalias de Redes
Resumo:
Os Sistemas de Detecção de Intrusões (SDI) tradicionais são frequentemente ineficazes na proteção de dispositivos da Internet das Coisas (IoT) devido às limitações computacionais desses dispositivos e à natureza em evolução dos ciberataques. Embora algoritmos clássicos de Aprendizado de Máquina (AM) como Random Forest e Decision Tree alcancem alta precisão, seu custo computacional e consumo de memória os tornam impraticáveis para implantação em larga escala em ambientes com recursos limitados. Para enfrentar esse problema, propõe-se o IntrusionHD, um modelo baseado em SDI que aproveita as operações altamente eficientes e paralelas da computação hiperdimensional inspirada no cérebro. O método proposto identifica comportamentos anômalos, utilizando hipervetores binários em um espaço de alta dimensionalidade, incorpora mecanismos de regeneração de características e aprendizagem adaptativa com atualização incremental dos protótipos de classe. Na inferência, o modelo emprega limiares específicos por classe utilizados em conjunto com as métricas de similaridade de distância de Hamming. Ademais, em virtude de uma análise abrangente de benchmarking, compararam-se seis modelos de HDC de última geração (BinHD, NeuralHD, OnlineHD, AdaptHD, DistHD, CompHD e ODHD) com sete algoritmos tradicionais de AM (Gaussian Naive Bayes, Regressão Logística, Árvores de Decisão, Florestas Aleatórias, KNN, AdaBoost e Florestas Isoladas), em conjuntos de dados modernos de cibersegurança (NSL-KDD, IoT-Flock, UNSW-NB15, BCCC-CIC-IDS2017, CIC-IDS-2017 e BotNetIoT-L01).
Abstract:
Traditional Intrusion Detection Systems (IDS) are often ineffective in protecting Internet of Things (IoT) devices due to the computational constraints of these devices and the evolving nature of cyberattacks. Although classical Machine Learning (ML) algorithms such as Random Forest and Decision Tree can achieve high accuracy, their computational cost and memory consumption make them impractical for large-scale deployment in resource-constrained environments. To address this challenge, it is being proposed IntrusionHD, an IDS-based model that leverages the highly efficient and parallel operations of brain-inspired hyperdimensional computing (HDC). The proposed method detects anomalous behavior by employing binary hypervectors in a high-dimensional space and incorporates feature regeneration mechanisms and adaptive learning through incremental updates of class prototypes. During inference, the model applies class-specific thresholds in conjunction with Hamming distance–based similarity metrics. Furthermore, through a comprehensive benchmarking analysis, six state-of-the-art HDC models (BinHD, NeuralHD, OnlineHD, AdaptHD, DistHD, CompHD, and ODHD) are compared with seven traditional ML algorithms (Gaussian Naive Bayes, Logistic Regression, Decision Tree, Random Forest, KNN, AdaBoost and Isolation Forest) on modern cybersecurity datasets (NSL-KDD, IoT-Flock, UNSW-NB15, BCCC-CIC-IDS2017, CIC-IDS-2017, and BotNetIoT-L01).
Banca examinadora:
Prof. Leandro Santiago de Araújo, UFF
Prof. Antonio Augusto de Aragão Rocha, UFF
Prof. Claudio Miceli de Farias, UFRJ