| Campo DC | Valor | Lengua/Idioma |
|---|
| dc.contributor.advisor | Bondan, Lucas | - |
| dc.contributor.author | Moura, Alysson Cristiano Estevam de | - |
| dc.date.accessioned | 2025-04-11T11:39:23Z | - |
| dc.date.available | 2025-04-11T11:39:23Z | - |
| dc.date.issued | 2025-04-11 | - |
| dc.date.submitted | 2024-11-18 | - |
| dc.identifier.citation | MOURA, Alysson Cristiano Estevam de. Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial. 2024. 95 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/52046 | - |
| dc.description | Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2024. | pt_BR |
| dc.description.abstract | Este estudo explora a detecção de anomalias em registros de log de uma instituição financeira por meio de técnicas de aprendizado de máquina não supervisionado, combinadas
com processamento de linguagem natural (Natural Language Processing - NLP) e Modelos de Linguagem de Grande Escala (Large Language Models - LLMs), utilizados para
interpretação. A diversidade, o volume massivo e a natureza não estruturada dos logs
representam desafios significativos para automatizar a detecção e a análise de anomalias.
O trabalho propõe um fluxo de trabalho que utiliza aprendizado de máquina não supervisionado combinado com NLP para identificar anomalias e LLMs para interpretá-las,
permitindo identificar causas prováveis de falhas e vulnerabilidades em sistemas de TI.
O desempenho de oito modelos foi avaliado com logs do Blue Gene/L (BGL), sendo os
mais eficazes validados com registros de log do Microsoft Configuration Manager (MCM),
oriundos de uma instituição financeira. A validação prática desses modelos em cenários
reais destaca a aplicabilidade das soluções propostas, demonstrando como técnicas de
aprendizado de máquina e NLP podem ser implementadas eficazmente em ambientes
complexos. Os resultados experimentais indicam que redes neurais, como Self-Organizing
Map (SOM) e Autoencoders (AE), foram particularmente eficientes, atingindo F1-Scores
de 0,86 e 0,80, respectivamente, quando aplicados aos logs do MCM. Este estudo não
apenas comprova a eficácia dos modelos na detecção de anomalias, mas também apresenta uma abordagem prática e inovadora ao utilizar LLMs para interpretar os eventos
detectados. Isso contribui para a melhoria da segurança e confiabilidade dos sistemas da
instituição financeira, automatizando o monitoramento e acelerando a análise de falhas. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Instituições financeiras | pt_BR |
| dc.subject.keyword | Aprendizado de máquina | pt_BR |
| dc.subject.keyword | Detecção de anomalias | pt_BR |
| dc.subject.keyword | Segurança cibernética | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | This study explores anomaly detection in log records from a financial institution using
unsupervised machine learning techniques, combined with Natural Language Processing
(NLP) and Large Language Models (LLMs) for interpretation. The diversity, massive volume, and unstructured nature of logs pose significant challenges for automating anomaly
detection and analysis. The proposed workflow employs unsupervised machine learning
with NLP to identify anomalies and LLMs to interpret them, enabling the identification
of probable causes of failures and vulnerabilities in IT systems. The performance of eight
models was evaluated using logs from Blue Gene/L (BGL), with the most effective models
validated through log records from Microsoft Configuration Manager (MCM), collected
from a financial institution. The practical validation of these models in real-world scenarios highlights the applicability of the proposed solutions, demonstrating how machine
learning and NLP techniques can be effectively implemented in complex environments.
The experimental results indicate that neural networks, such as the Self-Organizing Map
(SOM) and Autoencoders (AE), were particularly efficient, achieving F1-Scores of 0.86
and 0.80, respectively, when applied to MCM logs. This study not only confirms the effectiveness of the models in detecting anomalies but also presents a practical and innovative
approach by using LLMs to interpret detected events. This contributes to enhancing the
security and reliability of the financial institution’s systems by automating monitoring
and accelerating failure analysis. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
| Aparece en las colecciones: | Teses, dissertações e produtos pós-doutorado
|
