TeMIA-NT: Monitoramento e Análise Inteligente de Ameaças de Tráfego de Rede

Lucas Chagas de Brito Guimarães, Gabriel Antonio Fontes Rebello, Felipe Schreiber Fernandes, Gustavo Franco Camilo, Lucas Airam Castro de Souza, Danyel Clinário dos Santos, Luiz Gustavo Costa Marques de Oliveira, Otto Carlos Muniz Bandeira Duarte
2020 Anais Estendidos do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2020)   unpublished
Ataques cibernéticos têm se tornado cada vez mais comuns e causam grandes danos a pessoas e organizações. A detecção tardia desses ataques aumenta a possibilidade de ocorrerem danos irreparáveis, com altas perdas financeiras sendo uma ocorrência comum. Este artigo propõe TeMIA-NT: Monitoramento e Análise Inteligente de Ameaças de Tráfego de Rede, uma ferramenta para análise de tráfego em tempo real usando processamento paralelo de fluxos em um aglomerado. As principais contribuições da
more » ... a TeMIA-NT são: i) a proposta de uma arquitetura modular para detecção em tempo real de intrusões de rede que suporta alta taxas de tráfego, ii) o uso da biblioteca structured streaming do Apache Spark e iii) dois modos de operação: em linha (online) e em tempo diferenciado (offline). O modo de operação em tempo diferenciado permite avaliar o desempenho de múltiplos algoritmos de aprendizado de máquina sobre um determinado conjunto de dados incluindo métricas como acurácia, F1-score e área sob a curva ROC. No modo em linha a ferramenta usa estruturas de dataframe e a biblioteca structured streaming no modo contínuo, o que permite a detecção de ameaças em tempo real e a rápida reação a ataques. De modo a minimizar os danos causados, TeMIA-NT atinge taxas de processamento de fluxo que chegam a 50 GB/s.
doi:10.5753/sbrc_estendido.2020.12402 fatcat:de5c5vwwxvdwxap6hntu7vuvti