Pesquisadores usam IA para combater ciberataques
Pesquisadores usam IA para combater ciberataques
UEL é referência na formação de recursos humanos nas áreas de tecnologia, TI e cibersegurança.Pesquisadores do Departamento de Computação, do Centro de Ciências Exatas (CCE), estão obtendo resultados animadores com estudos baseados em Inteligência Artificial que têm o objetivo de desenvolver ferramentas capazes de reduzir e até impedir ataques e invasões feitas por hackers à rede de computadores. Essas interferências constituem uma ameaça a empresas e instituições, uma vez que a frequência e a sofisticação dessas invasões de sistemas vem crescendo a cada dia.
Na UEL as pesquisas tiveram início em 2002 com o projeto Sistema de Detecção de Anomalias em Redes de computadores, na época utilizando algoritmos estatísticos e desde então evoluíram para as atuais Redes Definidas por Software utilizando Redes Neurais Profundas, desenvolvidas pelo Grupo de Pesquisa ORION de Redes de Computadores e Comunicação e Rede de Dados.
Nesses quase 20 anos de pesquisa já foram utilizados algoritmos, modelos matemáticos, mas, mais recentemente, os pesquisadores lançaram mão do chamado Deep Learning e machine learning, uma das bases da Inteligência Artificial (IA), que oferece condições de aprimorar a capacidade dos computadores em classificar, detectar e compreender e modelar comportamentos.
Para se ter uma dimensão do potencial destes estudos, relatório da Netscout, publicado em fevereiro passado, demonstrou que a frequência das invasões a sistemas teve um aumento de 87%, sendo que a periodicidade em todo o mundo aumentou em 16%, com 16 tentativas DDoS a cada minuto. O termo DDoS significa Denial Of Service, e denomina o ataque de negação de serviço, uma tentativa de fazer com que aconteça uma sobrecarga em um servidor e com isso impedir que as pessoas tenham acesso aos seus serviços. No Brasil, somente no primeiro trimestre desse ano foram registrados mais de 1,6 bilhão de tentativas de ataques cibernéticos, de um total de 9,7 bilhões da América Latina, de acordo com a multinacional Fortinet, que desenvolve softwares e serviços de cibersegurança.
Segundo o coordenador do Grupo de Pesquisa, professor Mario Lemes Proença Junior, do Departamento de Computação, os estudos ganharam maior relevância nos últimos anos frente à demanda por soluções na área de Tecnologia da Informação e Comunicação (TIC). “Existem novidades de ataques todos os dias, isso nos obriga a aprender a todo momento”, define ele, sobre os desafios dessa área de estudo.
De forma resumida e simples, os estudos desenvolvidos pelos estudantes de graduação e pós-graduação que integram o grupo, buscam desenvolver soluções para avaliar o perfil do usuário. O próprio sistema lê os hábitos e as necessidades daquele usuário e quando ocorre qualquer interferência é possível acionar um alarme para impedir o ataque e a invasão do sistema, que pode causar prejuízos com roubo de dados, senhas e demais informações sigilosas.
“Mais especificamente estamos atuando na detecção de ataques de negação de serviço distribuídos. O sistema atua analisando fluxos gerados por ativos de redes (switches, roteadores e servidores) e estabelece um perfil da sua utilização considerada normal que chamamos de assinatura digital ou baseline e a partir deste perfil detectar ataques e mitigá-los”, explica.
Obstáculos – As dificuldades estão relacionadas à mudança de métodos e inovações. De acordo com o professor, os ataques e invasões se tornam cada dia mais sofisticados e difíceis de serem detectados devido às características dos novos serviços que surgem a todo momento. Ele explica que as redes têm sua velocidade crescendo de forma sistemática nas últimas décadas. Hoje são utilizados links de 10, 100, 200, 400 Gigabit/s e nos próximos 10 anos a previsão é que chegar a links de 800 Gigabit/s e 1.6 Terabit/s.
“A título de exemplo, considerando a importância em se responder rapidamente a ataques e invasões, em um link de 400 Gigabit/s, pode-se ter a transmissão de um filme de 2 horas na resolução de 4k em 1 segundo e com sobra. Imagine o que pode acontecer em links com velocidades de 800 Gigabit/s e 1.6 Terabit/s, se o tempo de reação a ataques e invasões for superior a 1 minuto”, compara.
Dessa forma os estudos do Grupo focam no desenvolvimento de um sistema utilizando redes neurais profundas para auxiliar o gerenciamento de sistemas com a finalidade de proporcionar a detecção e redução desses eventos anômalos de forma proativa e autônoma ao administrador da rede.
Resultados – Em que pese a importância dessa ferramenta, e de bons resultados obtidos no combate ao ciberataque, o professor explica que o Grupo tem atuado fortemente na formação de recursos humanos. Nesses quase 20 anos são quatro doutores formados na área, além de 14 mestres e a produção de 48 trabalhos de conclusão de curso de alunos de graduação, além de 52 monografias de alunos que fizeram Especialização. Outros 19 alunos foram atendidos com bolsas de Iniciação científica todos apoiados por agências de fomento.
Todo esse pessoal produziu mais de 100 artigos científicos apresentados em conferências e publicados em periódicos nacionais e internacionais. Nesse tempo, foram investidos recursos da ordem de R$ 600 mil reais em bolsas e equipamentos, por parte da Fundação Araucária, Capes e CNPq. O professor Mário Proença teve renovada este ano a Bolsa-produtividade CNPq, considerando os resultados obtidos tanto em volume de artigos científicos, como na formação de novos mestres e doutores.