Detecção de ataques DDoS na camada de aplicação: um esquema com aprendizado de máquina e Big Data

Abstract

A ameaça de ataques DDoS à camada de aplicação está aumentando rapidamente, ressaltando a necessidade de métodos de detecção eficazes para proteger sistemas em rede. Com invasores evoluindo constantemente suas técnicas, os esforços de segurança cibernética estão se tornando mais desafiadores. Em resposta, a utilização de tecnologias avançadas de inteligência artificial surge como um caminho promissor para reforçar as defesas. Este estudo apresenta um esquema de detecção utilizando aprendizado de máquina e avalia seu desempenho utilizando ferramentas de big data, como processamento distribuído e armazenamento escalável. Quatro algoritmos de classificação são avaliados quanto à sua precisão e tempo de execução na detecção de ataques DDoS: Naive Bayes, Decision Tree, Logistic Regression e Random Forest. As descobertas preliminares sugerem a eficácia do esquema, apresentando altos níveis de precisão e mantendo tempos de resposta razoáveis. Esta abordagem integrada,que combina análise de dados como uso de plataformas de big data para lidar com grandes volumes de tráfego de rede e acelerar o processamento dos modelos de aprendizado de máquina, mostra potencial para fortalecer as defesas contra ameaças cibernéticas num cenário cada vez mais complexo e dinâmico.