Anterior Índice
Próxima
6. ConclusãoEsse trabalho apresentou uma introdução a sistemas de detecção de intrusão, de forma geral. Foram vistos a motivação e todo o histórico desses sistemas, passando pelos seus diferentes tipos de detecção e de análise e ainda por uma nova tecnologia que surgiu há poucos anos mas que pode melhorar consideravelmente o desempenho dos sistemas de detecção de intrusão, os potes de mel. Atualmente, segurança é um assunto que vem conseguindo cada vez mais a atenção tanto da área de pesquisa quanto nas implementações. A cada dia, surgem novas soluções que tentam resolver problemas customizados dos clientes. Atualmente, diversas ferramentas já foram desenvolvidas e estão largamente difundidas dentro da comunidade da Internet, dentre elas o firewall, ferramentas criptográficas e ainda programas de varreduras de portas e vulnerabilidades, dentre outras. Os sistemas de detecção de intrusão ainda estão longe de atingir sua maturidade. Apesar de serem desenvolvidos há algum tempo, ainda existem muitos problemas a serem resolvidos. Há até quem diga que sistemas detectores de intrusão não têm nenhum futuro. Hoje em dia, existem diversos sistemas já implementados mas todos apresentam ainda falsos positivos (detectam falsamente uma invasão) e falsos negativos (não detectam a invasão) fora do esperado. Os sistemas de detecção de intrusão de rede ainda não conseguem trabalhar em enlaces de muito alta velocidade, devido a enorme quantidade de pacotes que passam em uma pequena fração de tempo. Só o fato da banda do enlace ser grande já implica em ser necessário uma análise muito rápida de cada pacote e possivelmente perda dos mesmos, devido a falta de capacidade de processamento. Os sistemas de detecção de intrusão baseados em rede lidam com o problema da filtragem dos dados, ou seja, ainda existe o problema de como distinguir registros provindos de ataques ou invasões dos registros que relatam a atividade normal do sistema. Futuramente, é inevitável que sistemas de detecção de intrusão encontem como barreira a filtragem de uma enorme quantidade de informações. Isso irá fazer com que técnicas de mineiração de dados (data mining) e inteligência artificial sejam desenvolvidas exclusivamente para esses sistemas com o intuito de melhorar sua performance. Alguns trabalhos relacionados a estes temas já vêm sido desenvolvidos e espera-se que atinjam resultados concretos num futuro próximo.
|