Implementação de um Detector de Anomalias de Tráfego de Rede Baseado na Entropia de Métricas para Sistemas de Computação em Nuvem

Detectar anomalias de trafego em redes de computadores e um problema conhecido e bastante estudado para evitar ataques e utilizacao nao desejada da infraestrutura de comunicacao. Para realizar essa tarefa, um conjunto de tecnicas pode ser utilizado, como por exemplo, a criacao de sistemas de deteccao de intrusao e o monitoramento da utilizacao dos recursos. As tecnicas existentes normalmente sao baseadas na construcao de perfis de trafego normal e na descoberta de padroes para assinaturas de comportamentos anomalos, como virus e ataques. Algumas tecnicas procuram ser dinâmicas e se baseiam em estudos de como seria o comportamento normal em uma janela de tempo para, em seguida, predizer o grau de desorganizacao do sistema (entropia), supondo em casos de discrepância do comportamento normal, a existencia de anomalias. Neste trabalho foi desenvolvido um detector de anomalias de trafego de rede para sistemas de computacao em nuvem baseado na entropia de metricas de trafego. Os resultados obtidos apontam para a necessidade de melhor ajuste nos parâmetros de deteccao para melhorar sua acuracia e a completude. Esses ajustes devem levar em consideracao a natureza do trafego e seu comportamento padrao.