Análise comparativa dos métodos de detecção de intrusão logcheck e rede neural

Abstract

Este trabalho mostra uma abordagem de detecção de intrusão bioinspirada. O modelo utiliza os princípios e conceitos de defesa do sistema imunológico humano para a realização de transporte e armazenamento de patógenos (sessões intrusivas) além de reatividades passivas e ativas buscando minimizar os danos aos sistemas atacados. A base para os diagnósticos são os fluxo de dados capturados de uma rede de computadores, os quais são analisados por uma rede neural artificial. As sessões capturadas são transportadas por meio de agentes móveis até uma estação segura com a rede neural, estes agentes também são responsáveis pelo armazenamento da memória imunológica e da efetivação das reações. Esta abordagem tem arquitetura baseada em rede e distribuída, utilizando método de detecção por abuso e anomalia. Os resultados obtidos por meio dos experimentos permitiram verificar a possibilidade de detecção de variantes de ataques conhecidos além da vantagem expressiva em relação a sistemas de detecção baseados puramente em regras, onde necessitam de extensas bases de conhecimento. Através dos resultados dos experimentos foi possível estabelecer uma análise comparativa com o método de detecção de intrusão Logcheck.