Um sensor baseado em Aprendizado de Máquina para detecção de ataque DDoS em tempo real

Abstract

A negação de serviço distribuído (DDoS) tem como objetivo coordenar um ataque sincronizado a sistemas online utilizando equipamentos infectados (bots), causando lentidão ou indisponibilidade do serviço. Recentemente, este tipo de ataque evoluiu em termos de intensidade, diversidade e impacto econômico. Dentro deste contexto, este trabalho tem como objetivo apresentar uma ferramenta de detecção de DDoS em tempo real com base em um sensor que utiliza algoritmos de Aprendizado de Máquina. Um ambiente de testes foi desenvolvido para validar a eficácia da ferramenta. Serão discutidos o desempenho e os resultados dos diferentes classificadores utilizados na implementação do sensor. Os resultados indicam que o sensor é eficiente na detecção do ataques DDoS em aproximadamente 3 segundos.