BG-IDPS: Detecção e Prevenção de Intrusões em Tempo Real em Switches eBPF com o Filtro de Pacotes Berkeley e a Metaheurística GRASP-FS

Sistemas de detecção de intrusões modernos são comumente desenvolvidos com uso de algoritmos de aprendizado de máquina e seleção de atributos. No entanto, o custo computacional desses algoritmos limita a capacidade de resposta imediata às intrusões. Neste trabalho, é proposta uma arquitetura para a detecção e prevenção de intrusões em tempo real em switches eBPF a partir de modelos otimizados assincronamente através da meta-heurística GRASP-FS. Como prova de conceito, um modelo é construído a partir de um computador e atualizado periodicamente em um switch eBPF. Os resultados obtidos revelam que a solução proposta é capaz de detectar e prevenir intrusões em tempo real com baixa sobrecarga para os cenários avaliados.