Aprimorando o simulador Simbo para testes de botnets avançadas

Resumo

Este trabalho teve como objetivo melhorar o simulador Simbo que foi projetado para simulações de botnets que façam uso de novas técnicas de ataque, destacando-se aquelas baseadas no uso de aprendizado de máquina. Para alcançar esse objetivo, propusemos um cenário no qual os bots atuam no host infectado filtrando o tráfego da rede e reportando informações relevantes para seu centro de comando e controle que, dotado de um motor inteligente, é responsável pela tomada de decisões. No desenvolvimento deste cenário, notouse que sua escalabilidade seria comprometida se não houvesse uma forma de paralelizar o trabalho realizado pelos bots. Assim, desenvolvemos uma solução para distribuir a simulação em vários núcleos de processamento, obtendo-se um ganho de velocidade com fator de 3.0. Esta solução irá permitir o estudo de novos cenários, dentre eles, cita-se aquele em que os bots também farão uso de técnicas de inteligência computacional.