- 🖥️ Desenvolvedor Fullstack com foco em backend e IA
- 🎓 Estudante de Engenharia de Software pela Universidade Federal do Pampa
- 🔭 Linha de pesquisa com foco em Machine Learning aplicada à detecção de intrusões cibernéticas
Tech Stack Principal:
- Backend: Python, FastAPI, LangChain, LangGraph, OpenRouter
- Frontend: NextJS, Typescript, React
- Databases: PostgreSQL, MongoDB, Firestore DB
- Machine Learning: Scikit-Learn, SHAP, Pandas, Numpy, Keras
- Outros: Docker, CI/CD, GCP, AWS
Abstract
Redes intra-veiculares que utilizam o protocolo Controller Area Network (CAN) são vulneráveis a ataques como fuzzing, fabricação, DoS, spoofing, replay, injeção de mensagens e injeção de falhas. Estudos existentes tipicamente abordam esse problema por meio de Sistemas de Detecção de Intrusões (IDSs). Contudo, esses IDSs frequentemente carecem de explicabilidade, o que compromete sua confiabilidade e interpretabilidade, especialmente em redes CAN, onde os padrões de comunicação são variados. Este estudo investiga a explicabilidade dos IDSs em redes CAN, utilizando o conjunto de dados X-CANIDS, que contém dados reais de veículos. A biblioteca SHAP foi empregada para fornecer explicabilidade ao modelo, revelando as relações entre mensagens CAN e o comportamento dos atacantes, contribuindo para uma melhor interpretação das decisões do IDS.📖 IWSHAP: Uma Ferramenta para Seleção Incremental de Características utilizando IWSS e SHAP 🏆 Artefato destaque - SBSeg 2024
Abstract
Este trabalho apresenta a ferramenta IWSHAP, que combina o algoritmo Iterative Wrapper Subset Selection (IWSS) com valores SHAP (SHapley Additive exPlanations) para encontrar o melhor conjunto de características e maximizar o desempenho de algoritmos de aprendizado de máquina. Os resultados em um cenário de detecção de intrusões em redes veiculares indicam que a ferramenta é eficaz na redução de datasets por meio da seleção de características, alcançando taxas elevadas de redução (e.g., 90%) e mantendo altas métricas de desempenho do modelo (acima de 90%).Abstract
As redes CAN (Controller Area Network) são amplamente usadas na indústria automotiva e frequentemente alvo de ataques cibernéticos. A detecção desses ataques via aprendizado de máquina (AM) depende da seleção adequada de características para garantir o desempenho do modelo de predição. Este artigo propõe o IWSHAP, um novo método de seleção de características que combina o algorítimo Iterative Wrapper Subset Selection (IWSS) com os valores SHAP (SHapley Additive exPlanations). O principal objetivo é maximizar a performance do modelo de AM em um tempo reduzido. Os resultados indicam que IWSHAP consegue reduzir o número de características em até 99,17% e o tempo de execução em 98,3% comparado ao baseline.📖 Especificação de Requisitos de Segurança em Firewalls de Próxima Geração: Abordagens e Desafios 🏆 Best Paper - ERES 2024
Abstract
Este trabalho especifica o framework MORAIS, o qual oferece direções iniciais para auxiliar equipes de desenvolvimento na estruturação e validação de requisitos de segurança no desenvolvimento de Firewalls de Próxima Geração (NGFWs), considerando a adaptação às ameaças dinâmicas e a conformidade com regulamentações. As etapas do framework incluem Monitoramento, Otimização, Auditoria, Requisitos, Integração e Simulação, permitindo uma abordagem estruturada para enfrentar os principais desafios de desempenho, integração e conformidade. Os resultados obtidos através de uma prova de conceitos indicam que a implementação do MORAIS pode trazer melhorias contínuas, adaptabilidade e eficácia para NGFWs.📖 CANEDA-IDS: Uma Arquitetura Orientada a Eventos para Detecção de Intrusão em Redes CAN