Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPEE PROGRAMA DE PÓS-GRADUAÇÃO PROFISSIONAL EM ENGENHARIA ELÉTRICA DEPTO ENGENHARIA ELETRICA Phone: 61 99167-3163 E-mail: georges@unb.br https://www.unb.br/pos-graduacao

Banca de DEFESA: André Luiz Bandeira Molina

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : André Luiz Bandeira Molina
DATA : 15/09/2022
HORA: 14:30
LOCAL: Teams
TÍTULO:

WEAPON: Uma Arquitetura de Aprendizado Não Supervisionado para Detecção de Anomalias de Comportamento de Usuários

PALAVRAS-CHAVES:

1- Anomalias de Comportamento de Usuários
2 - Detecção de Anomalias
3 - Segurança Cibernética
4 - Autoencoder

PÁGINAS: 122
RESUMO:

Nos últimos anos, a detecção de anomalias de comportamento do usuário tem conquistado a atenção em segurança cibernética. Um dos desafios cruciais que têm sido pesquisados na literatura é que modelos supervisionados que utilizam grandes quantidades de dados para treinamento não se aplicam a cenários reais de detecção de anomalias. Em contrapartida, modelos não supervisionados tendem a apresentar problemas de escalabilidade com relação ao número de usuários do dataset, uma vez que abordam os aspectos comportamentais de forma individual para cada usuário. Dentro deste contexto, a necessidade de obter datasets rotulados com anomalias de comportamento provou ser um fator limitante para avaliar diferentes modelos, e esta limitação é explorada nesta pesquisa. Este trabalho apresenta WEAPON, uma arquitetura para a detecção de anomalias de comportamento de usuários baseada Wide and Deep Convolutional LSTM Autoencoders. O WEAPON utiliza aprendizado não supervisionado e requer uma pequena quantidade de dados para construir perfis de comportamento considerando a individualidade de cada usuário. Além disso, o WEAPON implementa uma abordagem de supervisão fraca para rotulação de anomalias de comportamento a partir do Snorkel. Quando comparado com outras abordagens, o WEAPON provou ser mais eficiente superando o segundo melhor modelo em 4,31% na curva ROC. Além disso, WEAPON supera os métodos baseados em regras ao encontrar anomalias que um especialista não anteciparia.

MEMBROS DA BANCA:
Externo à Instituição - FELIPE TALIAR GIUNTINI - UFAM
Interno - 1226929 - DEMETRIO ANTONIO DA SILVA FILHO
Presidente - 3085005 - GERALDO PEREIRA ROCHA FILHO
Externo à Instituição - LAURO CESAR ARAUJO

Notícia cadastrada em: 06/09/2022 10:12