IDENTIFICAÇÃO DE TRÁFEGO MALICIOSO EM REDES SDN COM TÉCNICAS DE INTELIGÊNCIA COMPUTACIONAL
Rede definida por software, segurança, inteligência computacional
A quantidade de ataques cibernéticos vem aumentando e tornando-se cada vez mais complexo, assim é necessário adotar medidas de segurança para a proteção dos ativos de informática. Para tomar uma decisão é necessária uma grande quantidade de informações que são obtidas do tráfego de dados e dos equipamentos da rede. Mesmo com as informações obtidas é possível que os ataques mais sofisticados passem despercebidos aos olhos dos administradores mais experientes e das medidas de segurança como firewalls e antivírus. A tecnologia de redes definidas por software (SDN - Software Defined Network) permite ter uma visão completa da rede, além do processamento do tráfego podendo ser feito por meio de um módulo externo ao controlador para criar as regras que definem os caminhos da rede. Este trabalho pretende utilizar as características da tecnologia da rede SDN para monitorar a rede afim de obter dados dos equipamentos e classificar o comportamento do tráfego anômalo utilizando inteligência artificial (IA - Inteligência Artificial). O resultado do processamento será usado para criar regras para o controlador da rede mitigar os problemas de segurança.