Busca avançada
Ano de início
Entree

Modelo autônomo de gerência de redes por meio da análise adaptativa de fluxos de dados (frente: análise forense e reconhecimento de eventos baseados em fluxos de dados)

Processo: 07/06138-3
Linha de fomento:Bolsas no Brasil - Iniciação Científica
Vigência (Início): 01 de janeiro de 2008
Vigência (Término): 31 de dezembro de 2008
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Pesquisador responsável:Adriano Mauro Cansian
Beneficiário:André Proto
Instituição-sede: Instituto de Biociências, Letras e Ciências Exatas (IBILCE). Universidade Estadual Paulista (UNESP). Campus de São José do Rio Preto. São José do Rio Preto , SP, Brasil
Assunto(s):Redes de computadores   Segurança

Resumo

Este projeto apresenta a proposta de desenvolvimento e consolidação de um modelo de gerenciamento e segurança de redes de computadores, baseado na análise automatizada de fluxos de dados. O modelo é baseado na arquitetura de exportação de fluxos de dados proposta no padrão Netflow (formalizado pela IETF - Internet Engineering Task Force - como padrão IPFIX) conjugado aos conceitos de adaptabilidade da Inteligência Artificial (IA). Desta forma, propõe-se uma arquitetura completa de monitoramento e defesa de ambientes computacionais. Os fluxos de dados são capazes de fornecer informações minuciosas sobre o andamento de uma rede. As redes neurais se caracterizam pela eficiência no rápido reconhecimento de padrões. A conjunção destas duas metodologias permite a realização da análise de tráfego de maneira rápida, escalável e eficiente, possibilitando a descrição, passo a passo, das atividades oriundas de uma rede de computadores. Esta descrição permitirá a investigação de diversos tipos de evento em uma rede, em tempo real, por meio de assinaturas que os representem. Este modelo mostra-se pioneiro na análise automatizada de fluxos de dados, empreendendo características importantes aos sistemas de segurança computacional, como escalabilidade na monitoria de redes de alta velocidade, detecção rápida tentativas de atividades ilícitas (como worms), tentativas de intrusão e ataques de negativa de serviço (DoS), considerados a maior ameaça atualmente na Internet.