Correlacao de Alarmes : Localizando a origem e o destino da anomalia em redes de computadores

A importncia das redes de computadores faz do gerenciamento de redes uma tarefa vital. Essa tarefa tem se tornado cada vez mais complexa, pois, atreladas evoluo e ao crescimento das redes, esto as anomalias. Anomalias so situaes adversas responsveis por afetar a operao normal da rede e podem ser causadas por eventos, como falhas de equipamentos e aes maliciosas, tais como os ataques de negao de servio e crimes cibernticos. Estratgias como ADS (Anomaly Detection System) e IDS (Intrusion Detection System), voltadas para a deteco de anomalias, emitem alarmes como forma de notificao. Entretanto, uma nica anomalia pode gerar um nmero excessivo de alarmes, tornando a inspeo manual invivel. A correlao de alarmes automatizada se faz necessria para identificar e/ou produzir alarmes mais significativos, provendo informaes teis para a localizao e o diagnstico do problema. Esse trabalho apresenta os desafios intrnsecos correlao de alarmes, destacando as diferentes abordagens propostas nessa rea, e tambm prope uma soluo capaz de localizar a origem e o destino da anomalia, alm de prover uma viso holstica do seu impacto na rede.