Impacto da localização do processamento de grandes volumes de dados para detecção de ameaças à segurança da informação

Resumo

Um sistema voltado para detecção de ameaças à segurança da informação em cidades inteligentes tem como requisito a necessidade de lidar com grandes volumes de dados. Processar grandes volumes de dados justifica a utilização de ambientes paralelos e distribuídos, entretanto, ambientes distantes do local onde o dado é gerado podem acarretar em atrasos elevados, tornando a detecção inútil caso ela seja informada tarde demais. Além disso, a movimentação de dados para ambientes de terceiros deve ser avaliada em termos de privacidade. Por fim, as técnicas utilizadas para a detecção das ameaças também impactam a forma como os dados devem ser paralelizados, justificando um estudo sobre o desempenho das mesmas. O bolsista investigará os prós e contras de se processar grandes volumes de dados provenientes de tráfego de redes em localidades próximas do usuário (na borda da rede) ou distantes (em nuvens públicas) quando o objetivo é detectar ameaças à segurança da informação. Essa investigação levará a uma arquitetura de software e a mecanismos de aprendizado de máquina que garantam escalabilidade, privacidade, detecção antecipada de ataques e baixo custo. (AU)