Modelo autônomo de gerência de redes por meio da análise adaptativa de fluxos de dados (frente: análise forense e reconhecimento de eventos baseados em fluxos de dados)

Resumo

Este projeto apresenta a proposta de desenvolvimento e consolidação de um modelo de gerenciamento e segurança de redes de computadores, baseado na análise automatizada de fluxos de dados. O modelo é baseado na arquitetura de exportação de fluxos de dados proposta no padrão Netflow (formalizado pela IETF - Internet Engineering Task Force - como padrão IPFIX) conjugado aos conceitos de adaptabilidade da Inteligência Artificial (IA). Desta forma, propõe-se uma arquitetura completa de monitoramento e defesa de ambientes computacionais. Os fluxos de dados são capazes de fornecer informações minuciosas sobre o andamento de uma rede. As redes neurais se caracterizam pela eficiência no rápido reconhecimento de padrões. A conjunção destas duas metodologias permite a realização da análise de tráfego de maneira rápida, escalável e eficiente, possibilitando a descrição, passo a passo, das atividades oriundas de uma rede de computadores. Esta descrição permitirá a investigação de diversos tipos de evento em uma rede, em tempo real, por meio de assinaturas que os representem. Este modelo mostra-se pioneiro na análise automatizada de fluxos de dados, empreendendo características importantes aos sistemas de segurança computacional, como escalabilidade na monitoria de redes de alta velocidade, detecção rápida tentativas de atividades ilícitas (como worms), tentativas de intrusão e ataques de negativa de serviço (DoS), considerados a maior ameaça atualmente na Internet.