Publication
Intrusion detection system, a decentralized approach using multi-agent systems and machine learning
| datacite.subject.fos | Engenharia e Tecnologia | |
| datacite.subject.sdg | 09:Indústria, Inovação e Infraestruturas | |
| dc.contributor.advisor | Leitão, Paulo | |
| dc.contributor.advisor | Souza, Wesley Angelino de | |
| dc.contributor.author | Castro, Nathan Cesa Nery De | |
| dc.date.accessioned | 2025-11-19T12:11:24Z | |
| dc.date.available | 2025-11-19T12:11:24Z | |
| dc.date.issued | 2025 | |
| dc.date.submitted | 2025 | |
| dc.description | Mestrado de dupla diplomação com a Universidade Tecnológica Federal do Paraná | |
| dc.description.abstract | The increasing adoption of cloud computing and digital environments has made network infrastructures more complex and, at the same time, more vulnerable to cyberattacks. Traditional centralization of security mechanisms is becoming increasingly challenging, since data and applications are dispersed across multiple environments. Faced with this scenario, new decentralized approaches are emerging to try to solve this problem. This work presents a distributed approach for an intrusion detection system, through a multi-agent system and machine learning, and how this can be an advantageous tool compared to a centralized and individual system. Through a multi-agent system, it is possible to solve complex problems collaboratively, using the interaction among multiple autonomous entities that work in a coordinated manner. Each agent within the system has specific objectives, the ability to perceive the environment and the ability to make decisions independently or in conjunction with other agents. This approach is especially useful in dynamic and distributed scenarios, such as logistics, process optimization and large-scale simulations, etc. In addition, multi-agent systems favor the adaptability, scalability and robustness of solutions, allowing an efficient response to challenges that require decentralization and cooperation. Combining this with machine learning techniques, it is possible to add new features to an intrusion detection system, making it intelligent and decentralized, in order to increase the scope of detections, reduce data processing time and reaction. Among the results obtained, comparing a collaborative system with an individual system, accuracy improved by 1.13%, precision by 1.31%, recall (sensitivity) by 0.04% and F1-score by 0.69%. Having an average action time of 6.33 seconds. | por |
| dc.description.abstract | A crescente adoção da computação em nuvem e dos ambientes digitais têm tornado as infraestruturas de rede mais complexas, e ao mesmo tempo mais vulneráveis a ataques cibernéticos. A centralização tradicional dos mecanismos de segurança está se tornando cada vez mais desafiadora, uma vez que os dados e as aplicações estão dispersos em diversos ambientes. Diante desse cenário novas abordagens descentralizadas vêm surgindo para tentarem sanar este problema. Este trabalho apresenta uma abordagem distribuída para um sistema de detecção de intrusão, por meio de um sistema multiagente e aprendizado de máquina, e como esta pode ser uma ferramenta vantajosa em comparação a um sistema centralizado e individual. Por meio de um sistema multiagente, é possível resolver problemas complexos de forma colaborativa, utilizando a interação entre múltiplas entidades autônomas que trabalham de maneira coordenada. Cada agente dentro do sistema possui objetivos específicos, capacidade de percepção do ambiente e habilidade para tomar decisões independentes ou em conjunto com outros agentes. Essa abordagem é especialmente útil em cenários dinâmicos e distribuídos, como logística, otimização de processos, simulações em larga escala e etc. Além disso, os sistemas multiagentes favorecem a adaptabilidade, a escalabilidade e a robustez das soluções, permitindo uma resposta eficiente a desafios que exigem descentralização e cooperação. Combinando isso com técnicas de machine learning é possível adicionar novas características a um sistemas de detecção de intrusão, tornando-o inteligente e descentralizado, a fim de aumentar o escopo das detecções, reduzir tempo de processamento de dados e reação. Dentre os resultados obtidos, comparando um sistema colaborativo com um sistema individual, a acurácia melhorou em 1.13%, a precisão em 1.31%, o recall (sensibilidade) em 0.04% e o F1-score em 0.69%. Tendo um tempo médio de ação de 6.33 segundos. | por |
| dc.identifier.tid | 204023483 | |
| dc.identifier.uri | http://hdl.handle.net/10198/35105 | |
| dc.language.iso | eng | |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Cybersecurity | |
| dc.subject | Intrusion detection system | |
| dc.subject | Machine learning | |
| dc.subject | Multi-agent systems | |
| dc.title | Intrusion detection system, a decentralized approach using multi-agent systems and machine learning | |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| thesis.degree.name | Dissertação de mestrado em Engenharia Eletrotécnica e de Computadores |