Análise de fluxo de dados: um modelo para a detecção de ataques em grids computacionais e redes de alta velocidade (frente: rede neural para análise de assinaturas de ataque em fluxos)

Resumo

Este projeto de pesquisa apresenta uma proposta de estudo e desenvolvimento de análise sobre fluxos de dados de redes de computadores através do NetFlow. O NetFlow trata-se de um padrão recentemente formalizado pela IETF (Internet Engeneering Task Force, Internet Society) como protocolo IPFIX (IP Flow Information Export), com o propósito de exportar, armazenar e analisar fluxos de dados produzidos pelo tráfego de rede. Com isso, busca-se determinar e testar procedimentos para a detecção de ataques de negação de serviço, worms e prospecções (scans) em ambientes de rede, principalmente naquelas de alta velocidade. Além da detecção dos ataques, a análise de dados deverá fornecer informações suficientes para que sejam determinadas e implementadas as contra-medidas aos ataques. Através desta pesquisa, pretendemos modelar uma rede neural capaz de lidar com informações sobre fluxo de dados para identificar anomalias e tentativas de ataque presentes em redes de computadores. Este é um trabalho pioneiro na aplicação de NetFlow conjugado às redes neurais artificiais, para análise de segurança e detecção de ataques. Este projeto propões que seja implantado um sistema de coleta de fluxo de dados NetFlow no núcleo da ANSP, no Ponto de Troca de Tráfego na Terremark (denominado NAP do Brasil) em Barueri (SP, Brasil), por intermédio da ativação do recurso nos roteadores Cisco em um ponto de interconexão que serve ao grid computacional denominado SPRACE, do IFT Instituto de Física Teórica da UNESP, o qual se encontra fisicamente localizado no Campus da USP de São Paulo. (AU)