Resumo
IntroduçãoEnquanto a maioria dos sistemas de detecção de intrusão (IDS) são construídos como sistemas especialistas baseados em regras para identificar ataques, uma quantidade limitada de pesquisa tem sido conduzida baseada na aplicação de redes neurais para tratar da deficiência inerente das abordagens baseadas em regras.Um dos métodos mais tradicionais de detecção de intrusos à rede utiliza assinaturas de ataque. Neste método, uma base de dados é criada contendo seqüências de strings, denominadas assinaturas, que são consideradas indícios de um ataque.Dentre as principais vantagens deste métodos podese citar: baixo número de falsos positivos; possível adoção de contra-medidas imediatas, mesmo para usuários com pouca experiência, permitindo corrigir rapidamente as falhas provenientes dos ataques; simplificação na quantidade de informação tratada; melhor desempenho em relação ao método baseado em anomalias, mesmo com grandes bases de assinaturas, principalmente pelo uso quase desprezível de operação de ponto flutuante.Face As redes neurais podem ser entendidas como algoritmos que adquirem conhecimento sobre o relacionamento entre vetores de entrada e saída, generalizando essas relações para obter novos vetores de entrada e saída úteis ao fim proposto [2][3]. Essa técnica pode então ser usada em IDSs baseados em assinaturas para "aprender" traços de ataques e, então, procurá-los em um conjunto de dados. Além de acelerar o processo de busca de eventos ilegítimos ou tentativas de invasão, as redes neurais podem melhor representar o conhecimento sobre possíveis ataques.Ao invés de processar instruções na seqüência, os modelos baseados em redes neurais simultaneamente exploram várias hipóteses usando vários elementos computacionais (neurônios) interconectados através de uma rede de pesos sinápticos [2][3]; o que acelera a análise do trafego.A motivação inicial deste trabalho começou em 2004 com o estudo da possibilidade de aplicar a rede neural Hamming Net para classificar atividades ilegítimas no tráfego de rede [7], considerando que uma das vantagens desta rede neural é a capacidade de rápida classificação [4].Durante o desenvolvimento desta pesquisa, houve a necessidade de se restringir o escopo inicial do projeto
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.