Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Phone: Not available E-mail: Not available https://www.unb.br/pos-graduacao

Banca de QUALIFICAÇÃO: MARCOS JOSÉ DOS SANTOS NETO

Uma banca de QUALIFICAÇÃO de DOUTORADO foi cadastrada pelo programa.
DISCENTE : MARCOS JOSÉ DOS SANTOS NETO
DATA : 19/05/2026
HORA: 15:00
LOCAL: On-line
TÍTULO: OnceFL: Uma Estrutura de Aprendizagem Federada de Rodada Única para Detecção de Ataques DDoS em Redes Definidas por Software

PALAVRAS-CHAVES:

SDN, Entropia, DDoS, Logit, Probit, Kalman, CUSUM, Aprendizado
Federado.

PÁGINAS: 131
RESUMO:

As Redes Definidas por Software (SDN) trouxeram avanços significativos ao abstrair a rede em planos distintos, permitindo controle centralizado e programabilidade. Contudo, sua arquitetura inovadora também introduziu vulnerabilidades a ataques de negação de serviço distribuídos (DDoS) que podem paralisar toda a rede. A detecção e mitigação permanecem desafiadoras devido ao uso de usuários e serviços legítimos como vetores de ataque e dispositivos tradicionais de segurança são ineficazes. Os principais obstáculos incluem custo computacional, latência, dados desbalanceados e heterogêneos, condições predominantes em redes de larga escala. Embora o aprendizado federado (FL) se apresente como alternativa promissora por sua arquitetura distribuída e preservação de privacidade, abordagens tradicionais de FL dependem de algoritmos de múltiplas rodadas de comunicação que introduzem latência. Este trabalho propõe o OnceFL, uma solução de FL de rodada única que reduz significativamente o custo computacional e latência em relação ao FL tradicional, tratando de forma integrada desafios centrais na literatura. Aplicada e demonstrada na detecção de DDoS de múltiplos tipos. Implementa busca de limiares automatizada auto-calibrante que são dinâmicos e adaptáveis ao tráfego. No núcleo do modelo, o OnceFL emprega Logit e Probit como abordagens alternativas e independentes entre si, demonstrando a viabilidade da arquitetura sob ambas as formulações estatísticas. A solução incorpora ainda o Filtro de Kalman e CUSUM integrados para detectar anomalias abruptas instantâneas e sutis persistente. A abordagem proposta aplica diversas técnicas originais incluindo a transferência de informações não sensíveis mais ricas que em FL tradicional, transmitindo simultaneamente três categorias de informação: \textit{(i)} pesos/gradientes do modelo, \textit{(ii)} estatísticas derivadas do Filtro de Kalman e \textit{(iii)} melhores limiares com seus respectivos hiperparâmetros, aqui denominada FedWGS (do inglês \textit{Federated Weights, Gradients and Statistics}) pela ausência de uma solução que transmita os três simultaneamente na revisão do estado da arte até a formulação desta proposta.

MEMBROS DA BANCA:
Presidente - 1489499 - JACIR LUIZ BORDIM
Interno - 3085005 - GERALDO PEREIRA ROCHA FILHO
Interno - 1613634 - MARCELO ANTONIO MAROTTA
Externo ao Programa - 1141309 - JOAO JOSE COSTA GONDIM - UnBExterno à Instituição - DANIEL FERNANDES MACEDO - UFMG

Notícia cadastrada em: 13/05/2026 13:34