Construção de ambiente de testes para detecção de invasões em redes de computadores

Introdução Botnets podem se comportar como verdadeiras ameaças cibernéticas à globalização digital, uma vez que podem ser usadas para negar acesso a serviços online ou até mesmo roubar e destruir informações [1]. O principal objetivo deste projeto é a construção de um ambiente apropriado para a execução/simulação de invasões em redes de computadores causadas por botnets (equipamentos controlados remotamente com o intuito de invadir e/ou causar algum dano a outras redes de computadores). Tal ambiente deverá facilitar a experimentação aos pesquisadores, permitindo um melhor entendimento do funcionamento de botnets e a validação de novas abordagens de detecção e desarticulação [2]. Resultados e Discussão Este trabalho focou na construção de ferramentas que permitam simular botnets, sistemas de defesa e detecção em redes de computadores. Para a realização da simulação de rede utilizou-se o framework Omnet++ (simulador de eventos discretos) com a biblioteca Inet especializada em protocolos de rede. Um exemplo de simulação Omnet++ é ilustrado na Fig.1. Foram construídos diversos módulos adicionais que permitiram o estudo de botnets e de seus detectores. Entre eles um módulo que simula uma botnet genérica simples, um módulo de teste de conectividade (ping), um módulo de geração de tráfego de rede TCP, um módulo de captura de pacotes (sniffer), um módulo de detecção de intrusão (IDS) e um módulo de comunicação com programas externos como Matlab e JaCaMo (plataforma de agentes autônomos) para a realização de simulações e análises mais sofisticadas. O módulo de botnet simula o ciclo de vida da botnet real, escaneando a rede, buscando vulnerabilidades, invadindo computadores vulneráveis, informando ao botmaster o sucesso da invasão e aguardando novas ordens. A integração da plataforma com ferramentas poderosas como o Matlab permite a análise do cenário de simulação em tempo de execução pelos diversos recursos e gráficos disponibilizados pelas mesmas. Facilita-se assim a análise, visualização e controle da rede simulada, como ilustrado na Fig. 2. A flexibilidade do ambiente criado permitiu também a integração deste com a plataforma de simulações de agentes inteligentes JaCaMo, abrindo caminho para a criação de experimentos com botnets mais sofisticadas, baseadas em técnicas de inteligência computacional [3]. Todos os módulos foram desenvolvidos neste trabalho utilizando a linguagem C++, base do próprio Omnet++, o que conferiu ao ambiente a velocidade e escalabilidade desejadas. Para utilizar os módulos descritos, basta instalá-los com o Omnet++/Inet, disponível para ambientes Linux e Windows [4].