Deep Learning Approach for Network Attack Prediction

Abstract

In today’s hyperconnected world, the rapid expansion of networked technologies and data interchange has significantly expanded the attack surface for malicious entities. The growing frequency and complexity of cyberattacks highlight the necessity for intelligent and adaptive protection systems that can anticipate and counteract threats in real time. This dissertation examines the design and implementation of a Network Intrusion Prediction System utilizing deep learning techniques, specifically emphasizing Long Short-Term Memory (LSTM) networks. The proposed method uses the CIC-IDS2017 dataset, a recognized standard for intrusion detection, and integrates an extensive data preprocessing pipeline to organize traffic flows for sequential pattern recognition. The LSTM-based model, through careful training and evaluation, achieves a test accuracy of 99.64%, exhibiting exceptional performance in multiclass attack prediction while ensuring robustness across various attack types. The dissertation introduces a modular proof-of-concept system architecture that incorporates data gathering, flow analysis, deep learning inference, and near real-time alert generation, in addition to the model itself. The findings highlight both the efficacy of LSTM networks in predicting sophisticated attack patterns and the practical viability of using these models in operational network environments. The presented work offers theoretical and practical insights into the application of deep learning in network security, illustrating that data-driven intrusion prediction systems can improve early threat detection, reduce reliance on static rule-based mechanisms, and improve the resilience of critical infrastructures against evolving cyber threats; Abordagem de Deep Learning para Predição de Ataques em Redes - Sumário: No mundo hiperconectado de hoje, a rápida expansão das tecnologias em rede e da troca de dados aumentou significativamente a superfície de ataque disponível para entidades maliciosas. A crescente frequência e complexidade dos ciberataques evidenciam a necessidade de sistemas de proteção inteligentes e adaptativos, capazes de antecipar e contrariar ameaças em tempo real. Esta dissertação analisa o desenho e a implementação de um Sistema de Previsão de Intrusões em Redes recorrendo a técnicas de aprendizagem profunda, com especial ênfase nas redes LSTM. O método proposto utiliza o conjunto de dados CIC-IDS2017, um padrão reconhecido para deteção de intrusões, e integra uma extensa etapa de pré-processamento de dados para organizar os fluxos de tráfego de forma a permitir o reconhecimento de padrões sequenciais. O modelo baseado em LSTM, através de um treino e avaliação rigorosos, alcança uma precisão de teste de 99.64%, demonstrando um desempenho excecional na previsão de ataques multiclasse, assegurando simultaneamente robustez face a diferentes tipos de ameaças. A dissertação apresenta ainda uma arquitetura modular de prova de conceito que incorpora recolha de dados, análise de fluxos, inferência por aprendizagem profunda e geração de alertas em quase tempo real, para além do próprio modelo. Os resultados obtidos evidenciam tanto a eficácia das redes LSTM na previsão de padrões de ataque sofisticados, como a viabilidade prática da utilização destes modelos em ambientes operacionais de rede. O trabalho apresentado oferece contributos teóricos e práticos para a aplicação da aprendizagem profunda na segurança de redes, ilustrando que sistemas de previsão de intrusões baseados em dados podem melhorar a deteção precoce de ameaças, reduzir a dependência de mecanismos de deteção baseados em regras estáticas e aumentar a resiliência de infraestruturas críticas perante ameaças cibernéticas em constante evolução.