Busca avançada
Ano de início
Entree

Análise de fluxo de dados: um modelo para a detecção de ataques em grids computacionais e redes de alta velocidade (frente: obtenção de assinaturas de ataque para análise de fluxos)

Processo: 05/03969-6
Linha de fomento:Bolsas no Brasil - Iniciação Científica
Vigência (Início): 01 de janeiro de 2006
Vigência (Término): 30 de novembro de 2006
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Pesquisador responsável:Adriano Mauro Cansian
Beneficiário:Jorge Luiz Corrêa
Instituição-sede: Instituto de Biociências, Letras e Ciências Exatas (IBILCE). Universidade Estadual Paulista (UNESP). Campus de São José do Rio Preto. São José do Rio Preto , SP, Brasil
Assunto(s):Internet   Segurança de redes   Ataques a computadores   Redes neurais (computação)   Análise de dados   Fluxo de dados   Tráfego de rede   Computação em grid

Resumo

Este projeto de pesquisa apresenta uma proposta de estudo e desenvolvimento de análise de fluxos de dados de redes de computadores através do NetFlow. O NetFlow trata-se de um padrão recentemente formalizado pela IETF (Internet Engeneering Task Force, Internet Society) como protocolo IPFIX (IP Flow Information Export), com o propósito de exportar, armazenar e analisar fluxos de dados produzidos pelo tráfego de rede. Com isso, busca-se determinar e testar procedimentos para a detecção de ataques de negação de serviço, worms e prospecções (scans) em ambientes de rede, principalmente naquelas de alta velocidade. Além da detecção dos ataques, a análise de dados deverá fornecer informações suficientes para que sejam determinadas e implementadas as contra-medidas aos ataques. Através desta pesquisa, pretendemos modelar uma rede neural capaz de lidar com informações sobre fluxo de dados para identificar anomalias e tentativas de ataque presentes em redes de computadores. Este é um trabalho pioneiro na aplicação de NetFlow conjugado às redes neurais artificiais, para análise de segurança e detecção de ataques. Este projeto propões que seja implantado um sistema de coleta de fluxo de dados NetFlow no núcleo da ANSP, no Ponto de Troca de Tráfego na Terremark (denominado NAP do Brasil) em Barueri (SP, Brasil), por intermédio da ativação do recurso nos roteadores Cisco em um ponto de interconexão que serve ao grid computacional denominado SPRACE, do IFT, Instituto de Física Teórica da UNESP, o qual se encontra fisicamente localizado no Campus da USP de São Paulo. (AU)