DEFESA DE DISSERTAÇÃO DE MESTRADO Nº 315

Aluno: Reno Costa Alencar

Título: “IDPS baseado em Ensemble Voting para Detecção e Prevenção de Ataques de Negação de Serviço em Redes MQTT"

Orientador: Carlo Marcelo Revoredo da Silva

Coorientador: Paulo Hugo Espírito Santo Lima (UPE)

Examinador Externo: Paulo Freitas de Araujo Filho (UFPE)

Examinador Interno: Sérgio Murilo Maciel Fernandes

Data-hora: 19 de setembro de 2024, às 15h.
Local: Formato Remoto.

Resumo:

"A Internet das Coisas (IoT) consiste em uma rede de dispositivos interconectados que trocam informações por meio de protocolos específicos da camada de aplicação. Embora esses protocolos disponham de recursos de segurança, muitas vezes tais mecanismos não são habilitados ou configurados adequadamente, gerando potenciais brechas que comprometem a integridade dos dispositivos e das comunicações. Diante desse cenário, os Sistemas de Detecção e Prevenção de Intrusões (IDPS) tornam-se essenciais, atuando como ferramentas de monitoramento contínuo que identificam e respondem de maneira automatizada a possíveis ameaças, garantindo maior proteção ao ambiente IoT. Este trabalho propõe a implementação de um IDPS baseado em aprendizado em conjunto (ensemble learning) para detectar ataques direcionados ao protocolo MQTT. A proposta explora a capacidade dos modelos de aprendizado de máquina de reconhecer padrões nos dados do protocolo, com o intuito de aumentar a eficiência na identificação de ameaças, especialmente em ataques de negação de serviço (DoS). A revisão sistemática da literatura realizada como parte desta pesquisa destacou a limitada adoção de soluções IDPS baseadas em aprendizado de máquina voltadas especificamente para a proteção de redes que utilizam MQTT. A abordagem proposta emprega modelos previamente treinados, incluindo Random Forest, XGBoost e CatBoost, combinados por meio da técnica de votação suave para a tomada de decisões. A eficácia do modelo foi analisada em um ambiente simulado, projetado para representar redes IoT, com ênfase em cenários de smart home. Durante os experimentos, foram aplicadas métricas como acurácia, precisão, recall, F1-Score e AUC-ROC, possibilitando uma avaliação abrangente da capacidade do sistema na detecção de anomalias. A hipótese central desta pesquisa é que a utilização de um IDPS baseado em aprendizado em conjunto pode aprimorar a identificação de ataques ao protocolo MQTT, ao reconhecer e categorizar padrões nos dados, mesmo diante de ataques mais sofisticados. Além disso, o estudo busca identificar quais técnicas de aprendizado em conjunto são mais apropriadas para essa finalidade e quais métricas devem ser consideradas na avaliação do desempenho de um IDPS na detecção de ataques de negação de serviço. Dessa forma, o principal objetivo desta pesquisa é desenvolver um modelo que, utilizando ensemble learning, contribua para a segurança das redes IoT por meio da detecção eficiente de anomalias."