Conclusão
O uso de Sistemas de Detecção de Intrusão (IDS) desempenha um importante papel para a segurança em redes. Atualmente existem diversas técnicas que podem ser empregadas como baseado em assinaturas e baseado em anomalias, além de soluções como SNORT e BRO. Dentro da área acadêmica é possível encontrar diversos papers que buscam aprimorar as técnicas descritas neste trabalho ou até propor novas técnicas de detecção de intrusão, demonstrando a posição de destaque deste tema no meio.
Atualmente IDS é usado principalmente em redes com muito nós, como datacenters, ou que são vistas como grandes alvos para ataques direcionados. Com o avanço nas pesquisas e a facilidade no uso de IDSs o emprego dessa técnica tende a expandir e beneficiar mais usuários.
Futuro do IDS e contextualização na “nova internet”
No futuro, com mais dispositivos conectados, maior capacidade de processamento e velocidade de conexão, é provável que a detecção de ataques aponte cada vez mais para a detecção e ações corretivas em tempo real. Apenas avisar o administrador ou processar dados offline deve ficar cada vez menos compatível com a realidade. Isso significa que os IDS devem ser capazes de incorporar novas tecnologias e trabalhar em conjunto com softwares de processamento de grandes quantidades de dados, como Spark, Flink, e Storm, para que tornem-se automatizados e efetivos nesta nova perspectiva.