Os ataques de Negação de Serviço Distribuído (DDoS) são um tipo de ameaça cibernética que visa interromper a disponibilidade de um serviço por meio da utilização de uma rede de dispositivos infectados, chamada de botnet. Atualmente representam uma das principais ameaças aos sistemas cibernéticos e ciberfísicos, dada a sua capacidade de comprometer a disponibilidade de serviços essenciais. Para mitigar esse tipo de ameaça, têm sido desenvolvidas soluções baseadas em técnicas modernas, como o Aprendizado de Máquina, capazes de detectar e responder a ataques de forma automatizada e em tempo real. Essas soluções dependem da análise de grandes volumes de dados provenientes de múltiplas fontes, como tráfego de rede, logs de servidores e estatísticas de comportamento.
Para maximizar a eficácia desses sistemas, os dados passam por processos de engenharia de características, que incluem a transformação, seleção e criação de variáveis relevantes para a identificação de padrões anômalos. No entanto, a presença de dados redundantes ou altamente correlacionados pode comprometer o desempenho das soluções. Este projeto tem como objetivo investigar o impacto da presença e da filtragem de atributos correlacionados em diferentes fases do processo de predição – antes e depois da engenharia de características – e comparar a efetividade dessas abordagens. Para tanto, foram implementadas, testadas e analisadas a técnicas de análise de correlação CFS-SU e de engenharia de características baseada na transformação em padrões ordinais de Bandt-Pompe em diferentes cenários. Os resultados demonstram que essas duas técnicas alinhadas trazem melhores resultados para o processo de classificação, com a engenharia de características sendo aplicada primeiro.