DETECÇÃO DE INTRUSÃO BASEADA EM REDE ATRAVÉS DE AUTOENCODERS PROFUNDOS

INTRODUÇÃO: Com o avanço das tecnologias de Internet das Coisas (IoT) e Tecnologias Operacionais (OT), cresce a necessidade de proteger essas infraestruturas contra ataques cibernéticos cada vez mais sofisticados. Métodos eficientes de detecção de intrusão são essenciais para identificar padrões anômalos e garantir a segurança dos sistemas. OBJETIVOS: O principal objetivo deste trabalho foi desenvolver e avaliar modelos de aprendizado profundo para detecção de intrusões em redes, com foco na implementação e comparação de uma rede Multi-Layer Perceptron (MLP) e um autoencoder. Busca-se analisar a eficácia desses modelos em identificar tráfego malicioso, considerando métricas de desempenho como acurácia e AUC. MATERIAIS E MÉTODO: Foi utilizada a base de dados NF-BoT-IoT, dividida em 70% para treinamento e 30% para teste. Os modelos foram implementados com a biblioteca PyTorch, utilizando ambientes Jupyter e Anaconda. Foram aplicadas técnicas de pré-processamento, incluindo balanceamento e Random Undersampling para lidar com o desbalanceamento da base. A MLP foi treinada por 300 épocas com uma arquitetura contendo 8 entradas, 128 neurônios e 2 saídas. O autoencoder, treinado por 30 épocas, foi desenvolvido para reconstruir padrões normais e detectar anomalias a partir do erro de reconstrução. RESULTADOS: A MLP apresentou acurácias próximas a 0,64 nos conjuntos de treino e teste, indicando limitações na generalização, porém sem sinais de overfitting. Classificadores tradicionais, como Random Forest e K-Nearest Neighbors, obtiveram acurácias próximas ou superiores a 0,90, demonstrando desempenho superior. O autoencoder destacou-se, alcançando acurácia de 0,9874 e AUC de 0,77, mostrando boa capacidade discriminativa na identificação de anomalias. Esses resultados evidenciam a eficácia da abordagem baseada em detecção de anomalias para cenários com dados desbalanceados ou escassamente rotulados. CONSIDERAÇÕES FINAIS: A combinação de técnicas de deep learning com conceitos de detecção de anomalias mostrou-se uma alternativa viável e eficaz para aprimorar a segurança em redes IoT e OT. Embora o autoencoder tenha apresentado desempenho superior, recomenda-se aprofundar experimentos, otimizar arquiteturas e validar o método em ambientes reais. Com esses aprimoramentos, o modelo desenvolvido tem potencial para se tornar uma ferramenta robusta no combate a ameaças cibernéticas em infraestruturas críticas.

PALAVRAS-CHAVE: Aprendizagem de máquina; Detecção de Intrusão; Deep Learning.