‘ TÉCNICAS DE ENSEMBLE LEARNING PARA SISTEMA DE DETECÇÃO DE INTRUSÃO NO CONTEXTO DA CIBERSEGURANÇA Andricson Abeline Moreira Department Of Computing,UNESP Universidade Estadual Paulista, Street, São José do Rio Preto, Brasil Carlos A. C. Tojeiro Department Of Computing,UNESP Universidade Estadual Paulista, Bauru, Brasil Carlos J. Reis Department Of Computing,UNESP Universidade Estadual Paulista, Bauru, Brasil Gustavo Henrique Massaro Department Of Computing,UNESP Universidade Estadual Paulista, Street, São José do Rio Preto, Brasil Igor Andrade Brito Department Of Computing,UNESP Universidade Estadual Paulista, Street, São José do Rio Preto, Brasil Kelton A. P. da Costa Department Of Computing,UNESP Universidade Estadual Paulista, Bauru, Brasil RESUMO Recentemente, houve um interesse em melhorar os recursos disponíveis em técnicas de Intrusion Detection System (IDS). Neste sentido, diversos estudos relacionados à cibersegurança demonstram que as invasões de ambiente e o sequestro de informações, são cada vez mais recorrentes e complexas. A criticidade dos negócios envolvendo operações em ambiente utilizando recursos computacionais, não permitem a vulnerabilidade da informação. A cibersegurança tomou uma dimensão dentro do universo da tecnologia indispensável nas corporações, a prevenção de riscos de invasões ao ambiente é tratada diariamente por equipes de Segurança. Assim, o objetivo principal do estudo foi investigar a técnica de Ensemble Learning utilizando o método Stacking, apoiado pelos algoritmos Support Vector Machine (SVM) e k-Nearest Neighbour (kNN) visando uma otimização dos resultados para detecção de ataques DDoS. Para isso, utilizou-se o conceito de Intrusion Detection System com aplicação da ferramenta de Data Mining e Machine Learning Orange, para obter melhores resultados. PALAVRA CHAVE Security, Networking, Ensemble, Machine Learning, Intrusion. 1. INTRODUÇÃO Com o passar dos anos observou-se, que em cenários de redes de computadores é imprescindível o uso de ferramentas para detecção de intrusão e de classificação de ataques. Desta forma, várias abordagens tem surgido como propostas de solução para o problema de proteger as redes contra-ataques internos e externos.