Sistema de detecção e localização de anomalias (SDLA)

Resumo

As anomalias em redes de computadores representam uma área que tem despertado o interesse de muitos pesquisadores, por apresentar algumas questões ainda não resolvidas. A detecção e a localização dessas anomalias ganharam grande importância no campo do gerenciamento de redes, uma vez que proporcionam o gerenciamento pró-ativo, possibilitando que se evite a degradação dos serviços oferecidos, considerados essenciais aos seus usuários. Nesse projeto de pesquisa é proposto um Sistema de Detecção e Localização de Anomalias (SDLA) que utiliza o modelo BL-GBA de caracterização do tráfego. O sistema é composto pelas seguintes partes principais: os módulos de monitoramento e caracterização de tráfego, já existentes na ferramenta GBA (Gerenciamento de Backbone Automatizado) que coletam os dados e geram a caracterização da movimentação normal da rede (DSNS/baselines), o Módulo de análise de dispositivo, encarregado de analisar os objetos SNMP (Simple Network Management Protocol) e correlacionar os desvios de comportamento encontrados a fim de detectar anomalias nos dispositivos monitorados e o Módulo de localização de anomalias, responsável por apontar qual dispositivo de rede é a origem da anomalia já detectada. O diagnóstico oferecido pelo sistema tem por objetivo ajudar o administrador de rede a apontar a causa do problema e buscar a solução com agilidade. (AU)