Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/83273| Tipo: | Dissertação |
| Título: | POSEIDDON: Plataforma de Supervisão e Detecção de Intrusões DoS/DDoS Orientada a Nós de Borda |
| Autor(es): | Martins Júnior, Geraldo Eufrazio |
| Orientador: | Silva, Wendley Souza da |
| Palavras-chave em português: | Detecção de anomalias;Segurança em IoT;Edge Computing;Ataques DoS/DDoS;Entropia de Shannon;ARIMA;Expoente de Hölder |
| Palavras-chave em inglês: | ARIMA;DoS/DDoS Attacks;Anomaly detection;Edge Computing;Shannon Entropy;Hölder Exponent;IoT Security |
| CNPq: | CNPQ::ENGENHARIAS |
| Data do documento: | 2025 |
| Citação: | MARTINS JÚNIOR, Geraldo Eufrazio. POSEIDDON: Plataforma de Supervisão e Detecção de Intrusões DoS/DDoS Orientada a Nós de Borda. 2025. Dissertação (Programa de Pós-Graduação em Engenharia Elétrica e de Computação), Universidade Federal do Ceará, Campus de Sobral, 2025. |
| Resumo: | A rápida expansão de dispositivos de Internet das Coisas (IoT) e a evolução das ameaças cibernéticas tornam a detecção de ataques de negação de serviço (DoS) e de negação de serviço distribuída (DDoS) uma necessidade crítica para a segurança de sistemas computacionais modernos. Dispositivos de borda, caracterizados por recursos computacionais limitados, apresentam desafios únicos para a implementação de soluções de segurança eficazes, demandando abordagens otimizadas que conciliem eficácia de detecção com viabilidade computacional. Este trabalho apresenta POSEIDDON (Plataforma de Supervisão e Detecção de Intrusões DoS/DDoS Orientada a Nós de Borda), um sistema inovador de detecção de anomalias baseado na análise temporal, especificamente projetado para operar em dispositivos de borda com recursos limitados. A abordagem proposta integra sistematicamente quatro técnicas complementares de análise temporal: entropia de Shannon, ARIMA (AutoRegressive Integrated Moving Average), expoente local de Hölder e médias móveis, para suavização e identificação de tendências. Essa combinação multidimensional permite a modelagem robusta do comportamento normal de tráfego de rede e a detecção eficaz de desvios estatísticos que caracterizam atividades maliciosas. A validação experimental foi realizada utilizando os datasets (CIC-IDS-2017, CSE-CIC-IDS2018, CIC-IDS-2023), com foco específico em ataques de camada de aplicação, particularmente DoS e DDoS Slowloris e SlowHTTPTest, que representam ameaças significativas em razão da capacidade que têm de mimetizar tráfego legítimo. A metodologia experimental incluiu intervalos de confiança de 99%, garantindo rigor estatístico dos resultados. Uma contribuição metodológica importante foi a implementação de validação cruzada entre datasets (cross-dataset) para avaliação de transferibilidade temporal, demonstrando a capacidade dos modelos de manterem desempenho adequado quando aplicados a dados coletados em períodos distintos. Os resultados experimentais evidenciam o alto desempenho da abordagem proposta, com a Configuração 5 (combinação de médias móveis e entropia de Shannon) alcançando acurácia de 99,9% na validação cruzada temporal. A validação em dispositivo real (Raspberry Pi 3b+) confirmou a viabilidade computacional da solução, demonstrando capacidade de detecção em tempo real, sem comprometer significativamente os recursos computacionais do dispositivo. |
| Abstract: | The rapid expansion of Internet of Things (IoT) devices and the evolution of cyberthreats make the detection of denial-of-service (DoS) and distributed denial-of-service (DDoS) attacks a critical need for the security of modern computing systems. Edge devices, characterized by their limited computing resources, present unique challenges for implementing effective security solutions, requiring optimized approaches that combine detection efficiency with computational solutions. This work presents an Edge-Oriented DoS/DDoS Intrusion Detection and Monitoring Platform, a novel anomaly detection system based on temporal analysis, specifically designed to operate on resource-constrained edge devices. The proposed approach systematically integrates four complementary temporal analysis techniques: Shannon entropy, ARIMA (AutoRegressive Integrated Moving Average), Hölder’s local exponent, and moving means, used for smoothing and trend identification. This multidimensional combination enables robust modeling of normal network traffic behavior and effective detection of statistical deviations that characterize malicious activity. Experimental validation was performed using the datasets (CIC-IDS-2017, CSE-CIC-IDS2018, CIC-IDS-2023) with a specific focus on application-layer attacks, notably DoS and DDoS attacks, such as Slowloris and SlowHTTPTest, which pose threats due to their ability to mimic their own traffic. The experimental methodology included 99% confidence intervals, ensuring statistical rigor. A significant methodological contribution was the implementation of cross-dataset cross-validation to assess temporal transferability, demonstrating the models’ ability to maintain adequate performance when applied to missing data across different periods. The experimental results demonstrate the high performance of the proposed approach, with Configuration 5 (combination of mobile media and Shannon entropy) achieving 99.9% accuracy in temporal cross-validation. Validation on a real device (Raspberry Pi 3b+) confirmed the solution’s computational prediction, demonstrating real-time detection capability without significantly compromising the device’s computational resources. |
| URI: | http://repositorio.ufc.br/handle/riufc/83273 |
| Currículo Lattes do(s) Autor(es): | http://lattes.cnpq.br/4166739526965823 |
| ORCID do Orientador: | https://orcid.org/0000-0001-7675-8190 |
| Currículo Lattes do Orientador: | http://lattes.cnpq.br/4443491511199960 |
| Tipo de Acesso: | Acesso Aberto |
| Aparece nas coleções: | PPGEEC - SOBRAL - Dissertações defendidas na UFC |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2025_dis_gemartinsjunior.pdf | 2 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.