Skip navigation
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/55333
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
FranciscoLopesDeCaldasFilho_TESE.pdf2,45 MBAdobe PDFVisualizar/Abrir
Título: IPS System with distributed processing using federated learning
Outros títulos: Sistema de IPS com processamento distribuído utilizando aprendizado federado
Autor(es): Caldas Filho, Francisco Lopes de
Orientador(es): Mendonça, Fábio Lúcio Lopes de
Assunto: Internet das Coisas (IoT)
Ataque de negação de serviço distribuído (DDoS)
Computação em névoa
Detecção de anomalias
Sistema de detecção de intrusão (IDS)
Data de publicação: 9-Jul-2026
Referência: CALDAS FILHO, Francisco Lopes de. IPS system with distributed processing using federated learning. 2025. 134 f., il. Tese (Doutorado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025.
Resumo: Esta tese aborda os desafios de segurança decorrentes da rápida expansão da Internet das Coisas (IoT), frequentemente implantada com pouca proteção e softwares desatualizados. Esse cenário ampliou a superfície global de ataque, tornando dispositivos IoT alvos de botnets e ataques de negação de serviço distribuído (DDoS). As soluções existentes, em geral centralizadas em provedores ou baseadas em nuvem, apresentam limitações como alta latência, consumo excessivo de recursos e vulnerabilidade a pontos únicos de falha (SPOF). Para enfrentar esses desafios, a pesquisa propõe o GAIA (General Architecture for Intelligent Anomaly Mitigation), um sistema distribuído e preservador de privacidade de detecção e prevenção de intrusões em hosts e redes (HIDPS), projetado para ambientes IoT. O GAIA utiliza Aprendizado Federado (Federated Learning) para detecção descentralizada de anomalias e treinamento colaborativo de modelos, aliado a uma camada de orquestração em Computação em Névoa (Fog Computing) para aplicar ações de mitigação em tempo real próximas à origem do ataque. Sua arquitetura híbrida combina IDS baseados em host (HIDS) e em rede (NIDS), com modelos de aprendizado de máquina executados localmente em dispositivos e nós de névoa. A validação foi realizada em um testbed real, incluindo infraestrutura física de rede e a execução do botnet Mirai, permitindo simulações realistas de ataques DDoS. Os resultados mostraram que o GAIA alcançou 92,31% de acurácia na detecção, taxa de falsos positivos inferior a 7% e tempo médio de resposta inferior a 2 segundos durante picos de ataque, bloqueando o tráfego malicioso em sua origem. Em comparação com soluções centralizadas de ponta, o GAIA demonstrou maior escalabilidade, resiliência a SPOFs e menor consumo de banda, confirmando sua viabilidade para implantação em ambientes IoT de grande escala e heterogêneos.
Abstract: The rapid proliferation of Internet of Things (IoT) devices, often deployed with minimal security and outdated software, has significantly increased the global attack surface, making these devices prime targets for botnet recruitment and large-scale Distributed Denial-of-Service (DDoS) attacks. Existing mitigation approaches, typically provider-centric or reliant on cloud-based analysis, face critical limitations such as high latency, excessive resource consumption in local networks, and vulnerability to single points of failure (SPOF). This thesis addresses these challenges by introducing GAIA (General Architecture for Intelligent Anomaly Mitigation), a distributed and privacy-preserving Host and Network Intrusion Detection and Prevention System (HIDPS) specifically tailored for IoT environments. GAIA leverages Federated Learning (FL) for decentralized anomaly detection and collaborative model training, integrated with a Fog Computing orchestration layer to enforce real-time mitigation actions close to the attack source. Its hybrid architecture combines Host-Based IDS (HIDS) for endpoint protection and Network-Based IDS (NIDS) for global traffic monitoring, with anomaly detection powered by machine learning models deployed locally on devices and fog nodes. To validate GAIA, a real-world testbed was built, incorporating physical network infrastructure and a live deployment of the Mirai botnet, enabling realistic simulation of DDoS attack scenarios. The experimental results demonstrate that GAIA achieved a detection accuracy of 92.31% and a false positive rate below 7%, ensuring effective identification of malicious activities with minimal impact on legitimate traffic. Moreover, the system exhibited low latency in triggering mitigation rules, with average response times under 2 seconds during attack peaks, successfully blocking malicious traffic at its source before it could propagate through the network. When compared against state-of-the-art centralized solutions, GAIA delivered superior scalability, resilience to SPOFs, and significantly reduced network bandwidth consumption, confirming its feasibility for deployment in large-scale and heterogeneous IoT environments.
Unidade Acadêmica: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Informações adicionais: Tese (doutorado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025.
Programa de pós-graduação: Programa de Pós-Graduação em Engenharia Elétrica
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.