APLICAÇÃO DE REDES NEURAIS NA IDENTIFICAÇÃO DE ANOMALIAS DE TRÁFEGO DE REDE EM EQUIPAMENTOS MIKROTIK

Ivan Luis Suptitz

Resumo


Com o aumento incalculável de pessoas que todos os dias se conectam com a rede mundial de computadores, surge a oportunidade de pequenos provedores de acesso à Internet crescerem no mercado e oferecerem um serviço diferenciado em relação a forte concorrência de empresas maiores, de maior poder aquisitivo e capital de giro. Para um bom fornecimento de acesso à Internet, o gerente de rede precisa estar atento a qualquer tipo de anomalia e vulnerabilidades na rede, pois são pontos que prejudicam severamente o serviço. Uma anomalia pode ser caracterizada por qualquer desvio de um padrão da rede, como por exemplo, uma conexão com acesso à Internet que trafega uma alta quantidade de pacotes, aumenta o processamento do equipamento responsável pela conexão e tempo de resposta para outro dispositivo qualquer, em relação ao padrão do horário, pode ser considerada como uma condição anômala. Anomalias em tráfego de rede acontecem de forma inesperada e caso não sejam identificadas em um primeiro momento, podem gerar problemas graves para o provedor de acesso à Internet. Na área de Inteligência Artificial (IA) existem técnicas que permitem reconhecer padrões por meio de aquisição prévia de conhecimento, podendo auxiliar na tomada de decisão. O objetivo principal deste trabalho é desenvolver uma ferramenta que utiliza a técnica de Redes Neurais Artificiais (RNAs) para analisar o comportamento de um determinado tráfego de rede em equipamentos Mikrotik e, a partir deste conhecimento inicial, treinar a RNA para adquirir um modelo padrão do tráfego, de forma que quando sofre alguma mudança, a ferramenta seja capaz de classificar a anomalia e identificar o seu provável motivo. O modelo de RNA utilizado é o backpropagation, que utiliza o algoritmo supervisionado de múltiplas camadas no qual o erro é propagado para as camadas internas para minimizar o erro na camada de saída. Como dados de entrada, a rede neural receberá informações específicas da rede, como tráfego (em Megabits por segundo (Mbps)), limite de banda disponível no equipamento, bytes em portas altas e baixas, média de tempo de resposta ou ping, traceroute, quantidade de uso da Central Process Unit (CPU) e memória do dispositivo. Como saída de dados, a rede neural irá informar a provável causa da anomalia identificada. A ferramenta terá uma etapa de configuração, na qual o usuário precisa inserir informações para a comunicação com o equipamento Mikrotik e, posteriormente, informar parâmetros invariáveis como limite de banda e destino do teste de tempo de resposta, para que a ferramenta possa alimentar suas entradas. O restante dos dados serão capturados através da ferramenta, que irá analisar as informações por um curto período de tempo e informar a média destes dados como entrada da ferramenta, além das já informadas pelo usuário. Após as entradas serem completadas, a ferramenta juntamente com a API do ADReNA, processará os dados e caso identifique alguma anomalia, informará em tela para o usuário os parâmetros que sofreram alterações consideráveis e qual causa foi identificada. Trabalhos relacionados sugerem o uso do backpropagation na identificação de anomalias de rede e também voltadas para o tráfego de rede. Com este trabalho espera-se identificar prematuramente problemas de tráfego, melhorando a pró-atividade na resolução dos mesmos, melhorando assim a qualidade do serviço prestado.


Apontamentos

  • Não há apontamentos.