Disciplina: FGA0053 - Sistemas Multiagentes
Nro do Grupo (de acordo com a Planilha de Divisão dos Grupos): 01
Frente de Pesquisa: Monitoramento e Mitigação de Ataques DoS com Sistemas Multiagentes
| Matrícula | Aluno |
|---|---|
| 24/1025480 | Yan Rodrigues |
| 24/1025523 | Gabriel Alves de Araujo |
| 24/1025855 | Rodrigo Àtila |
| 24/1025336 | Matheus Pinheiro |
| 24/1025837 | Pedro Ian Guedes de Carvalho |
| 24/1025971 | Paulo Vitor G. de Brito Matos |
Este projeto simula agentes que monitoram rotas HTTP e verificam e bloqueiam possíveis ataques DOS. Caso a rota esteja sob ataque de
Todo esse processo é feito de forma acoplada a um servidor (Nesse caso, o Spark), permitindo maior modularidade do projeto.
Além disso, há uma resistência a falhas, pois caso um agente crítico pare de responder, ele é derrubado e reiniciado.
- 🛡️
MonitorAgent: Monitora requisições e detecta possíveis ataques - 🔒
MitigatorAgent: Bloqueia IPs maliciosos - 🖥️
UserAgent: Simula as requisições de um usuário normal. - 🧨
AttackAgent: Simula um ataque DOS na rede. - 🔧
SupervisorAgent: Supervisiona os agentesMonitorAgenteMitigatorAgent, de forma que garanta que sempre estarão funcionais. - 🪖
CreateAttackAgent: Cria novos agentes de ataque à medida que os antigos vão morrendo
src
└── main
├── java
│ ├── agentes
│ │ ├── AttackAgent.java
│ │ ├── CreateAttackAgent.java
│ │ ├── MitigatorAgent.java
│ │ ├── MonitorAgent.java
│ │ ├── SupervisorAgent.java
│ │ └── UserAgent.java
│ ├── core
│ │ ├── DataStore.java
│ │ ├── LogStore.java
│ │ ├── Node.java
│ │ ├── RequestRecord.java
│ │ └── RequestRouter.java
│ ├── infra
│ │ ├── MonitorGateway.java
│ │ └── MonitoringAPI.java
│ └── Main.java
└── resources
└── public
└── site
├── static
│ ├── dashboard.css
│ ├── dashboard.js
│ ├── index.css
│ └── index.js
├── dashboard.html
└── index.html- Java 21+
- Apache Maven
Linguagens: Java 21+ e Shell Script (para scripts auxiliares)
Tecnologias: Maven e JADE v4.5.0
Verifique se o Maven está instalado em sua máquina.
mvn --versionCaso não esteja instalado, instale-o:
# Windows
choco install maven # ou
scoop install maven
# Linux
sudo apt install maven # ou
sudo dnf install maven
# macOS
brew install mavenApós isso, rode o script auxiliar:
# Linux
chmod +x run.sh
./run.sh
# Windows
.\run.bat
# macOS
chmod +x run.sh
./run.sh # ou
sh run.shEntão, o Maven deve cuidar de todo o resto do processo de build e o sistema será iniciado.
Para utilizar o sistema, basta rodá-lo e acessar o link para o dashboard. Nele, encontramos informações sobre IPs bloqueados, requisições feitas por IPs, e o log dos agentes.
Mais informações sobre como funciona o projeto e os agentes estão presentes aqui.
Para maior esclarecimento sobre o projeto, clique no vídeo a seguir:
| Nome do Membro | Contribuição | Significância da Contribuição para o Projeto (Excelente/Boa/Regular/Ruim/Nula) | Comprobatórios (ex. links para commits) |
|---|---|---|---|
| Yan S. | Desenvolvimento dos agentes, documentação e deploy. | Excelente | Commits comprobatórios |
| Gabriel A. | Criação da API para o consumo no frontend da dashboard. | Excelente | Commits comprobatórios |
| Rodrigo A. | Criação de logs para interação com frontend. | Boa | Commits comprobatórios |
| Matheus P. | Criação de gerador de agentes de ataque, implementação OWASP. | Excelente | Commits comprobatórios |
| Pedro I. | Criação da dashboard. | Boa | Commits comprobatórios |
| Paulo V. | Criação do web socket e alterações no frontend. | Boa | Commits comprobatórios |
Este projeto é escalável, pois permite que sejam adicionadas outras rotas para que sejam monitoradas. É necessário apenas poucas linhas de código para acoplar o MonitorAgent ao roteador.
- Paradigma de Sistemas Multiagentes e como utilizá-lo em aplicativos reais fora de simulações;
- Como criar agentes Behaviour;
- Como gerenciar os recursos do sistema de forma a priorizar a perfomance;
- Trabalho em grupo para aprendizado de novas tecnologias.
- Modularidade e escalabilidade com Multiagentes;
- Importância do design correto das mensagens (ACLMessage);
- Integração com HTTP utilizando o Spark;
- Necessidade de atenção para concorrência e comunicação assíncrona;
- Importância de documentação do projeto.
- Não reconhece outras formas de ataque fora o DoS e DDoS.
- Por limitações do JADE, o sistema não convém com os protocolos FIPA (FIPA Contract Net Interaction), pois ele não permite que sejam feitas muitas Calls for Proposal (CFP) simultaneamente para vários destinatários;
- Percebe-se que o JADE possui algumas ressalvas quanto à perfomance, podendo afetar a robustez do servidor.
Foram tomadas algumas medidas para evitar isso, como por exemplo a utilização de
ConcurrentHashMap, que é thread-safe, eExecutorServicepara rodar o recebimento de requisições doMonitorAgentde forma assíncrona,FixedThreadPool()para limitar a concorrência e evitar a sobrecarga nas rotas, etc... - Também, foi vísivel alguns comportamentos emergentes no
SupervisorAgent. Esses comportamentos se dão pelo fato de as mensagens serem enviadas no meio de alguma outra tarefa que o agente destinatário estava executando, fazendo com que ele interprete incorretamente que o agente está morto, e reinicia-o.
- Implementação dos agentes baseados no OWASP Top 10, de forma a reconhecer diferentes formas de ataque.
- Melhorar a robustez geral do sistema, para conseguir suportar diversos ataques simultâneos no mesmo sistema.
-
PEREIRA, João Paulo Aragão. Método de mitigação contra ataques de negação de serviço distribuídos utilizando sistemas multiagentes. Dissertação (Mestrado) – Universidade de São Paulo, 2021.
https://bdtd.ibict.br/vufind/Record/USP_b491d7e4241fe4d4820214d5653cdd7b -
NUNES, Ingrid; SCHARDONG, Frederico; SCHAEFFER-FILHO, Alberto. BDI2DoS: An application using collaborating BDI agents to combat DDoS attacks. Journal of Network and Computer Applications. https://www-periodicos-capes-gov-br.ez54.periodicos.capes.gov.br/index.php/acervo/buscador.html?task=detalhes&source=all&id=W2584985623