Utilização de técnicas ensemble em machine learning para detecção de exploits em redes de computadores

Resumo

Diversas organizações sofrem ataques que comprometem a segurança de suas informações, esses acontecem através de vulnerabilidades presente nos sistemas. Como consequência, houve uma expansão no mercado de segurança de redes, empresas responsáveis por testar e analisar sistemas com intuito de detectar vulnerabilidades e inibi-las perante aos possíveis ataques. Existem diversos programas que usufruem das vulnerabilidades presente em um sistema de computadores, causando danos as organizações, roubos de informações, entre muitos outros malefícios. Algum desses programas são denominados de exploits. A principal ferramenta de manipulação e aplicação de exploits chama-se Metasploit. A facilidade de manuseio e a quantidade de tutoriais online existente para esta ferramenta faz com que se torne uma arma nas mãos de indivíduos mal-intencionados, decorrendo para que necessidade de técnicas de detecção de exploits para as organizações tenha um valor crucial na proteção de seus dados. A presente proposta de iniciação cientifica pretende analisar técnicas e ferramentas recentes em detectar exploits, bem como implementar uma nova técnica através do método Ensemble, sendo este muito usual em Machine Learning e para o referido contexto.