Uso de técnicas de análise de séries temporais para prever o comportamento do ruído de fundo na internet brasileira usando dados do consórcio brasileiro de honeypots
Documento
O tráfego capturado pelos sensores do Consórcio Brasileiro de Honeypots (CBH) revela a existência de um tráfego que existe na Internet independentemente do tipo de máquina sendo usada ou do tipo de serviço sendo prestado: o ruído de fundo todo tráfego não produtivo, seja ele malicioso ou não. As atividades maliciosas que ocorrem na parcela brasileira da Internet estão embutidas neste tráfego. Conhecê-lo, caracterizá-lo e descrevê-lo é um desafio que auxiliará na emissão de alertas precoces, paradigma de segurança necessário para a defesa das infraestruturas críticas de uma Nação que vem complementar o atual, o reativo. A partir dos dados do Consórcio Brasileiro de Honeypots criou-se uma metodologia para sanitização dos mesmos que permitiu que servissem de base para construção de séries temporais. A partir destas séries foi possível a caracterização e a descrição deste tráfego na parcela brasileira da Internet. A modelagem matemática utilizada permitiu a projeção de eventos futuros e a análise de quando alertas precoces devem ser emitidos.
The traffic captured by the sensors of the Brazilian Honeypots Alliance (CBH) reveals the existence of a traffic that exists on the Internet regardless of the type of machine or the service being provided: the background noise - all non-productive traffic, whether malicious or not. The malicious activities occurring in the Brazilian portion of the Internet are embedded in this traffic. Know it, characterize it and describe it is a challenge that will help the issue of early warnings, the security paradigm necessary for the protection of Nation's critical infrastructures and which complements the current, the reactive. From the Brazilian Honeypots Alliance data a methodology was created for data sanitization and allowing its use for constructing time series. From these series the characterization and description of the Brazilian Internet traffic was possible. The mathematical model used allows the projection of future events and the analysis of when early warnings should be issued.
