Sistema inteligente de detecção de intrusão em redes de computadores

Abstract

O projeto de segurança de redes costuma abranger uma boa política da mesma onde entram firewalls, antivírus, bloqueios de portas entre outros, porém somente estes podem não ser suficientes, pois caso venham a falhar, o sistema protegido poderá ficar exposto ao agente invasor. Para solucionar esta questão, foram criados os Sistemas de Detecção de Intrusão (IDS), que possuem a função de encontrar invasores mesmo que tenham passados pelo perímetro de segurança. Estes sistemas são baseados em assinaturas que identificam um ataque, caso sejam muito restritas podem ocasionar falsos negativos ou falsos positivos. Com o objetivo de minimizar estes erros, foi desenvolvido nesta pesquisa um sistema IDS baseado em agentes inteligentes. Na modelagem do agente utilizou-se a teoria dos Fatores de Certeza (FC) para redução da incerteza presente nas situações geradas. A metodologia desta pesquisa contou principalmente com as seguintes etapas: modelagem do sistema de detecção de intrusão, do agente inteligente, da matemática dos fatores de certeza, e implementação do sistema. Assim, esta pesquisa resultou em uma aplicação desenvolvida na linguagem Java a partir do ambiente NetBeans IDE 6.1, para representar um IDS baseado em agentes inteligentes e na teoria dos Fatores de Certeza. Com o intuito de realizar os testes, desenvolveu-se um sistema de IDS tradicional para comparação dos resultados, a partir de uma situação de ataques hipotéticos que o sistema poderia receber. Nesta análise verificou-se que os resultados foram satisfatórios considerando que o sistema inteligente conseguiu diminuir significativamente o número de falsos positivos além de identificar ataques automaticamente.