Computação forense e inteligência artificial

Autor:João Alexandre Lobo Marques
Páginas:389-424
 
ÍNDICE
TRECHO GRÁTIS

Page 389

João Alexandre Lobo Marques

Diretor de Educação da APECOF. Associate Professor

– University of Saint Joseph – Macau, SAR China. Pós-Doutor/Honorary Visiting FellowUniversity of Leicester – Reino Unido. Doutor em Engenharia UFC-Brasil e Technische Universität München – Alemanha. Mestre em Inteligência Artificial, UFC. Larga experiência em projetos internacionais de tecnologia e educação, atuando no Brasil, China, Portugal, Angola, Inglaterra e Alemanha. CEO e Co-founder do Grupo EduGroup. Trabalhou por 15 anos na área de Tecnologia da Informação no MPF. Certificações: CCNA, LPI, Prince2, dentre outras. Atua em pesquisa nas áreas de Segurança da Informação, Inteligência Artificial e Bioengenharia, com sistemas não-lineares dinâmicos, teoria do caos, sistemas de auxílio ao diagnóstico, lógica fuzzy, redes neurais, machine learning e comunicação de dados.

email: alexandre.lobo@usj.edu.mo

Page 390

Page 391

Introdução

A segurança da informação (SI) é um conceito essencial para qualquer empresa ou qualquer usuário atualmente. São encontrados inúmeros desafios inerentes às tecnologias hoje utilizadas, mas também diversos novos aspectos vão surgindo a cada dia, aumentando as demandas por necessidade de especialização dos profissionais da área de SI.

Quando analisamos esta vasta área do conhecimento, um aspecto importante a ser observado é a constante evolução tecnológica das diversas soluções existentes, tanto quando se fala em proteção dos dados, mas também quando nos referimos às formas e técnicas de ataque utilizadas pelos usuários mal intencionados.

Avaliando-se do ponto de vista de um programa cuja finalidade é realizar um ataque a dados digitais, a primeira ideia que rapidamente chega à nossa mente é o poder de ação de um vírus de computador e sua capacidade de evolução. O seu poder de ação pode ser avaliado por diversas métricas, como por exemplo sua capacidade de infecção das máquinas alvo (infecção), ou por sua efetividade na ação que prejudica o usuário afetado (capacidade de destruição de dados, por exemplo).

Se avaliarmos agora do ponto de vista das ferramentas de defesa, podemos imediatamente pensar nas ferramentas de defesa contra esses vírus citados no parágrafo anterior. Se os vírus evoluem rapidamente para atacar as falhas dos sistemas existentes, os softwares de antivírus também devem ter a mesma agilidade para garantir que rapidamente se consiga identificar a assinatura de um código malicioso. Além disso, não se pode somente pensar no ataque padrão, pois cada vulnerabilidade detectada que gera um novo vírus normalmente possui uma enorme quantidade de possíveis variantes que devem ser tratadas pelos sistemas de proteção.

Page 392

Uma outra vertente que pode ser lembrada para a área de defesa e segurança dos dados, são os sistemas de proteção de bordas ou perímetros de redes. Estes sistemas estão evoluindo para soluções cada vez mais complexas e normalmente contam com firewalls (filtros de proteção), sistemas de detecção e prevenção de ataques (IDS/IPS), dentre outros. Uma vez que os ataques às redes ou a serviços on-line muitas vezes vêm disfarçados como tráfegos provenientes de usuários normais, os sistemas de proteção devem ser inteligentes o suficiente para proteger a rede a partir deste tipo de tráfego, aparentemente não prejudicial, mas sem tomar decisões erradas e bloquear o tráfego de um usuário real do serviço.

Ao se avaliar o panorama descrito, vê-se claramente que tanto os sistemas de ataque quanto de proteção seguem um caminho para se tornarem dinâmicos, com características de inteligência para tomadas de decisão e ajustes de seu funcionamento. Esta evolução resulta da união da Segurança da Informação com outra área tecnologia em grande crescimento que é a Inteligência Artificial.

Esta mistura de áreas promete ser uma das mais competitivas não somente entre empresas, mas também entre agências de tecnologia e inteligência governamentais. Já é fato público que os Estados Unidos, Rússia e China estão em uma corrida de grandes proporções para o domínio das tecnologias de inteligência computacional/artificial, pois acreditam que a potência que dominar tais tecnologias, dominará o mundo. Com isso, as tecnologias digitais relacionadas à segurança da informação terão um papel crucial neste panorama.

A Figura 1 traz uma representação gráfica das possibilidades de integração entre segurança da informação e inteligência artificial, tanto do ponto de vista dos ataques, quanto das ferramentas de defesa.

O presente capítulo tem o objetivo de apresentar uma série de discussões e possibilidades de aplicação da Inteligência Artificial como ferramenta de apoio para a área de Segurança da Informação, com grande foco nos estudos de caso.

Page 393

Inteligência artificial e suas aplicações

Antes de começar a falar sobre a integração das duas tecnologias, vamos conceituar e contextualizar o uso da Inteligência Artificial (IA) nos dias atuais.

10.2. 1 Conceito de ia

É importante ressaltar que o conceito de IA é bastante aberto, uma vez que envolve diretamente o conceito do que é inteligência. Desta forma, diversas literaturas técnicas apresentam conceitos diferentes, normalmente visando explicar corretamente de acordo com o seu interesse ou campo de aplicação.

Uma vez que nosso livro é sobre Computação Forense, vamos rapidamente apresentar um conceito e convidar os leitores a pesquisarem mais sobre a área, caso seja do seu interesse.

Para esta nossa definição, partiremos do conceito de Inteligência Artificial apresentado pela Universidade de Stanford como a ciência e engenharia de criar máquinas inteligentes, especialmente programas de computador inteligentes (Stanford, 2017). Este conceito está relacionado com a tarefa de se utilizar computadores para compreender a inteligência humana, mas a IA não necessariamente deve estar limitada a métodos que são biologicamente observáveis.

A partir desta definição, chegamos à nossa proposta que fique bem clara para os profissionais da área de Computação Forense:

INTELIGÊNCIA ARTIFICIAL é o estudo e a aplicação do conhecimento para a criação de máquinas ou sistemas inteligentes, ou seja, com capacidade de aprendizagem e tomada de decisão generalista, tendo como aplicação especial a criação de programas de computador inteligentes.

De uma forma geral, o conceito de IA representa toda e qualquer técnica que queira fazer com que um computador imite ou copie um comportamento humano no que diz respeito ao aprendizado ou à tomada de decisões. Dentro de um vasto conjunto de técnicas existentes, algumas são focadas nas habilidades do sistema artificial aprender a partir de um conjunto de experiências prévias.

Assim, podemos definir duas tarefas básicas que sistemas artificiais inteligentes devem apresentar para terem características de INTELIGÊNCIA, que são a capacidade de aprendizagem e a capacidade de generalização.

i) Capacidade de Aprendizagem

Um sistema computacional inteligente deve ter capacidade de aprender com o tempo, ou seja, uma vez definida a sua finalidade de aplicação, o sistema

Page 394

será exposto a diversas possibilidades de ocorrências para aprendizado e posterior tomada de decisão. Este modelo de aprendizado deve ser dinâmico e ir além do conceito simplesmente de regras estáticas baseadas em lógica tradicional de avaliação de resultados binários (verdadeiro ou falso; 0 ou 1) que são modelados por um conjunto de proposições de testes lógicos: IF...THEN. Este modelo de lógica binária ou aristotélica não é suficiente para resolver ou interpretar problemas reais mais comuns, como classificação ou reconhecimento de padrões.

Para conseguir resolver estes problemas, diversas técnicas bastante famosas da área de IA foram propostas e são amplamente utilizadas, como os Algoritmos Genéticos, a Lógica Nebulosa (também conhecida como Lógica Fuzzy) e as Redes Neurais Artificiais (RNA).

Cada uma delas possui sua abordagem particular, com capacidades diferentes de aprendizagem para a criação de sistemas computacionais inteligentes e normalmente são utilizadas de acordo com o problema existente. Alguns exemplos de suas aplicações voltadas para a área de Computação Forense e Segurança da Informação serão apresentadas no decorrer do Capítulo.

ii) Capacidade de Generalização

Está segunda característica é fundamental para um sistema computacional inteligente e consiste na capacidade do sistema em tomar decisões corretas, mesmo após ser apresentado a novas ocorrências para as quais não foi previamente treinado, ou seja, após a fase de aprendizagem, os algoritmos do sistema devem criar mecanismos internos para agir em situações desconhecidas a partir do que já foi aprendido.

Nós, seres humanos, fazemos isso de uma forma bastante intuitiva e eficiente. Quando aprendemos, por exemplo, o que era uma cadeira e sua finalidade, ainda em nossos primeiros anos de idade, provavelmente o fizemos após termos visto diversos tipos de cadeiras e sermos orientados por adultos do que se tratava aquele objeto. Uma vez tendo aprendido, sempre que somos apresentados a uma cadeira que nunca vimos anteriormente, temos a capacidade de generalizar e saber classificar corretamente a nova amostra apresentada.

10.2. 2 Machine learning e deep...

Para continuar a ler

PEÇA SUA AVALIAÇÃO