Universidade Federal de Pernambuco Mestrado em Ciência da Computação

Tamanho: px

Começar a partir da página:

Download "Universidade Federal de Pernambuco Mestrado em Ciência da Computação"

Luiz Gustavo Fidalgo Figueiredo
7 Há anos
Visualizações:

Universidade Federal de Pernambuco Mestrado em Ciência da Computação Lista 1 de Introdução a Agentes Inteligentes Bruno Benevides Cavalcante, Rafael Gonçalves Barreira [bbc2 rgb2]@cin.ufpe.

1 Universidade Federal de Pernambuco Mestrado em Ciência da Computação Lista 1 de Introdução a Agentes Inteligentes Bruno Benevides Cavalcante, Rafael Gonçalves Barreira [bbc2 rgb2]@cin.ufpe.br Agentes Um dos principais problemas enfrentados na área de Segurança de Computadores diz respeito às redes de computadores zumbis, as botnets. Nestas redes, computadores infectados por malware são controlados remotamente por um invasor, o botmaster, o qual se utiliza da rede para realizar diversos tipos de ataques, tais como envio de spam, DDoS, roubo de senhas etc. Nesse contexto, o agente escolhido consiste em um softbot no domínio de redes de computadores e segurança da informação, o qual deve responder aos comandos do botmaster em suas atividades criminosas. A figura a seguir dá uma visão geral sobre o ambiente do agente. É importante observar que, nessa modelagem, o botmaster, o computador hospedeiro e os demais computadores são modelados como tendo comportamento estocástico, fazendo parte do ambiente. 1.2 O agente em questão deve ter as seguintes percepções: Perceber comando do botmaster. Perceber mudanças no computador hospedeiro. Por exemplo, novo texto digitado, abertura de arquivo etc. Ler a tela do computador hospedeiro (através de capturas de tela). 1

2 Perceber qualquer utilização da rede (através de capturas de pacotes). Além disso, as ações do agente consistem em realizar comando solicitado pelo botmaster: Capturar dados do computador infectado, tais como documentos confidenciais, números de cartão de crédito, senhas, capturas de tela etc; nviar dados capturados do computador infectado para o botmaster; Realizar DDoS em um dado endereço a uma data e hora específica (enviando várias requisições a esse endereço, por exemplo); nviar uma mensagem de spam para uma lista de s; etc. A partir desse levantamento, tem-se que o PAS do agente pode ser determinado como: (P) Desempenho: O agente necessita de uma medida de desempenho para medir seu sucesso em seu objetivo: atender às demandas do botmaster. Foi escolhida como medida a percentagem de sucesso na realização dos comandos do botmaster. () Ambiente: O ambiente do bot é composto pelo computador hospedeiro, pelo botmaster e pelos demais computadores nos quais o bot possa a vir a atuar. Nesta modelagem, o comportamento deles é considerado estocástico. Além disso, o SO e a rede (interna e Internet) também podem ser considerados parte do ambiente dado que, em um nível mais baixo, eles são utilizados pelo bot para sentir e atuar no ambiente. (A) Atuadores: Componente de acesso à rede, componente de controle do SO. (S) Sensores: Os mesmos do item anterior. 1.3 O ambiente em questão é parcialmente observável, estocástico, sequencial, contínuo e dinâmico, como explicado a seguir: Parcialmente observável: as percepções do bot não o dão total acesso ao estado do ambiente, elas só dizem respeito aos novos eventos observados pelo bot. Além disso, o bot se utiliza da rede para receber e executar comandos. Como pacotes podem ser perdidos, o bot sequer tem acesso a tudo o que acontece no sistema. stocástico: o comportamento do sistema não é determinístico, dado que não se pode prever que comandos serão enviados e que dados do computador hospedeiro serão capturados. Sequencial: o bot deve deve, por exemplo, memorizar que ordens já cumpriu para evitar duplicidades. Contínuo: o ambiente é continuo no tempo. A qualquer momento, tanto uma nova entrada no computador hospedeiro, quanto um novo comando do botmaster pode ocorrer a qualquer tempo. Dinâmico: o ambiente é dinâmico. nquanto o bot decide, por exemplo, qual arquivo do computador hospedeiro é relevante de ser copiado, o botmaster pode enviar novos comandos. 2

1.4 Tendo em vista o exposto anteriormente, fica claro que o agente necessita ter memória para discernir sobre o que já fez o que ainda terá que fazer.

3 1.4 Tendo em vista o exposto anteriormente, fica claro que o agente necessita ter memória para discernir sobre o que já fez o que ainda terá que fazer. Além disso, ele necessita ter um modelo de mundo e manter informações sobre os objetivos que necessita alcançar para, através de busca e planejamento, escolher qual ação ele deve tomar. Portanto, tem-se que o agente mencionado requer uma arquitetura de agente cognitivo baseado em objetivo. Vale ainda observar que, como o comportamento do computador hospedeiro, do botmaster e dos demais computadores é estocástico, o sistema se classifica como single agent. Além disso, esse poderia ser considerado um sistema multiagentes competitivo caso fosse levado em conta a existência um sistema de detecção de intrusão e cooperativo se os computadores zumbis cooperassem entre si. ngenharia do Conhecimento 2 O sistema escolhido consiste em um classificador que, dados 3 números inteiros em ordem não decrescente de tamanho, verifica se esses números correspondem aos lados de um triângulo válido e determina o seu tipo quanto a seus lados (equilátero, isósceles, escaleno) e seus ângulos (reto, obtuso ou agudo). 3 A classe Triângulo tem os atributos ladoa, ladob, ladoc, tais que ladoa > 0, lado B >= ladoa, ladoc >= ladob e ladoc < ladoa ; A classe quilátero tem como restrição: ladoa = ladob = ladoc; A classe Isósceles tem a seguinte restrição: ladoa = ladob!= ladoc ou ladoa!= ladob = ladoc (observe que como os lados estão em ordem crescente, não é necessário verificar o caso ladoa = ladoc!= ladob); A classe scaleno tem como restrição que ladoa!= ladob!= ladoc (aqui também não é necessário verificar ladoc!= ladoa); 3

4 4 A classe Reto tem a restrição ladoc 2 = ladoa 2 2 ; A classe Obtusângulo tem a restrição ladoc 2 > ladoa 2 2 ; A classe Acutângulo tem a restrição ladoc 2 < ladoa 2 2. Base de conhecimento: R1: S ladoa >0 ladob >= ladoa ladoc >= ladob ladoc < ladoa NTÃO R2: S NTÃO R3: S NTÃO R4: S OU NTÃO ladoa = ladob ladob = ladoc tipolado = equilátero ladoa!= ladob ladob!= ladoc tipolado = escaleno ladoa = ladob ladob!= ladoc ladob = ladoc ladoa!= ladob tipolado = isósceles R5: S ladoc 2 < ladoa 2 2 NTÃO tipoângulo = acutângulo R6: S 4

5 ladoc 2 > ladoa 2 2 NTÃO tipoângulo = obtusângulo R7: S ladoc 2 = ladoa 2 2 NTÃO tipoângulo = reto xemplo de disparo: Para o caso onde ladoa = 3, ladob = 4, ladoc = 5. 5 Arquivo enviado em separado. 5

Documentos relacionados

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites. Topologias Física Layout da rede Topologias Lógica Fluxo de dados Ponto a ponto Dois