- Organization
- Universidad del Norte
- Tipo
- Setor Acadêmico
- Years
- 2024
- Countries
- Colombia
A denegação de serviço distribuída (DDoS) é uma ameaça frequente às redes de computadores devido à interrupção dos serviços que oferecem. Essa interrupção resulta em instabilidade e/ou inoperabilidade da rede. Existem diferentes tipos de ataques DDoS, cada um com um modo de operação diferente, de modo que sua detecção se tornou uma tarefa difícil para sistemas de monitoramento e controle de redes.
O empilhamento conjunto de modelos de Aprendizado de Máquina (ML) consiste no estabelecimento de uma arquitetura de duas camadas, onde a camada 0 (modelos base) consiste em dois ou mais algoritmos de aprendizagem diferentes que são treinados com o mesmo conjunto de dados, e uma camada 1 (metamodelo), que é treinado da melhor forma a partir das previsões dos modelos base para estabelecer a previsão final.
Este trabalho baseia-se na exploração e seleção de um conjunto de dados que representa eventos de ataque DDoS e na realização do seu tratamento numa fase de pré-processamento, resultando em conjuntos de dados de treino, validação e teste. Posteriormente, na camada 0, serão criadas instâncias de um conjunto de modelos de ML para treiná-los, uma vez treinados, as previsões são feitas no conjunto de validação. Finalmente, os modelos básicos fazem previsões sobre o conjunto de dados de teste. Essas previsões alimentam o metamodelo para fazer as previsões finais e, consequentemente, obter as métricas do modelo joint stacked, como exatidão, precisão, recall, pontuação F1, matriz de confusão e ROC-AUC, entre outras. Ao longo do treinamento dos modelos serão testadas diferentes configurações e escolhidos os hiperparâmetros que apresentarem melhor resultado com base nas métricas propostas.
