ORCHID: sistema de segurança resiliente utilizando algoritmos imunoinspirados

Abstract

A evolução da Internet e a contínua interconexão de computadores e outros dispositivos digitais têm criado uma série de oportunidades nas mais diversas áreas de atuação humana. Entretanto, esse processo trouxe consigo uma série de problemas, entre eles o crescente número de sistemas computacionais invadidos por intrusos. Dispositivos de segurança de rede encontram-se sob intenso ataque. Os ataques de hoje, rotineiramente contornam sistemas baseados em assinatura e, portanto, necessitam de fontes de dados adicionais além de simplesmente detectar tráfego de ataque específico. Os atacantes estão mais hábeis na sua capacidade de penetrar as redes das organizações, ao passo que novas ameaças são lançadas cada vez mais rápido, tirando vantagem de portas de comunicação e serviços comumente permitidos para garantir sua passagem através das fronteiras de segurança. O resultado tem sido uma erosão contínua da eficácia dos firewalls de rede e, consequentemente, a iluminação de falhas fundamentais no projeto inicial e posteriores modificações para estes elementos fundamentais da maioria das estratégias de segurança da empresa. Defensores precisam de sistemas inteligentes, que forneçam dados significativos para detectar ataques avançados, provendo dados para correlacionar e analisar eventos em diferentes sistemas de segurança. O trabalho aqui apresentado aborda esse problema utilizando uma arquitetura integrada que combina verificação de integridade e mecanismos de recuperação além de metodologias e algoritmos inspirados em conceitos e processos do sistema imune inato e adaptativo, solucionando uma série de problemas e falhas existentes nos dispositivos atuais.