Defesa contra ataques é patenteada

Redação do Site Inovação Tecnológica - 23/12/2002

O instituto de pesquisas SRI International (Estados Unidos), uma entidade sem fins lucrativos, recebeu uma patente para sua tecnologia de monitoramento de segurança em redes de computadores.

A patente, de número 6.484.203, concedida nos Estados Unidos, cobre o monitoramento e análise hierárquica de eventos para defesa contra a invasão de redes de computadores. Os ataques podem ameaçar o funcionamento de empresas e instituições governamentais, podendo incluir ataques de vírus e excesso de solicitações a servidores ("denial services").

A tecnologia patenteada inclui a utilização de sensores distribuídos que monitoram continuamente em busca de intrusões, além da emissão de alertas para análise dos operadores e tomada de ação.

A patente cobre especificamente o monitoramento hierárquico de eventos, de forma automatizada, e a análise do tráfego dentro de uma rede. No monitoramento está incluída a capacidade de detectar, através de monitores, atividades suspeitas baseada na análise de dados de tráfego da rede selecionados dentre várias categorias: comandos de transferência de pacotes de dados, erros de transferência de dados, volume de dados, requisições de dados e erros em seu atendimento e códigos de erros dentro de um pacote de dados. A patente cobre ainda a geração de relatórios sobre atividades maliciosas percebidas pelos monitores e a recepção automática e integração desses relatórios por um ou mais monitores em postos hierarquicamente distintos.

A patente é resultado de um trabalho que começou em 1.996, com o projeto EMERALD ("Event Monitoring Enabling Responses to Anomalous Live Disturbances"). A pesquisa foi conduzida pelos pesquisadores Phillip Porras e Alphonso Valdes, ambos pertencentes à divisão de Ciência da Computação do instituto.