IDENTIFICATION OF CYBERATTACKS IN PUBLIC NETWORK WITH THE AID OF ARTIFICIAL INTELLIGENCE
REGISTRO DOI: 10.69849/revistaft/ra10202512120952
Netzél Crhysthyan Da Silva Arévalo1
Alexandre Fonseca de Castro2
Resumo
O presente trabalho tem como objetivo analisar o uso da Inteligência Artificial (IA) na identificação e prevenção de ataques cibernéticos em redes públicas sem fio. Com o aumento do uso de conexões abertas, como as disponíveis em aeroportos, cafeterias e estabelecimentos comerciais, os usuários tornam-se cada vez mais vulneráveis a invasões, roubo de dados e vazamentos de informações sensíveis. A pesquisa, de natureza aplicada, com abordagem qualitativa e exploratória, baseia-se em revisão bibliográfica de estudos sobre ferramentas de detecção de intrusões (IDS), como Snort e Suricata, e sobre a aplicação de algoritmos de aprendizado de máquina na segurança cibernética. Os resultados indicam que a IA desempenha papel fundamental na análise em tempo real e na detecção de padrões anômalos, e tendo mais eficiência na prevenção de ataques. Além disso, verificou-se que a integração da IA com redes definidas por software (SDN) amplia a eficiência dos mecanismos de defesa, tornando-os mais autônomos e proativos. Essa abordagem favorece a mitigação de riscos e fortalece a resiliência das infraestruturas digitais diante do aumento da complexidade dos ataques cibernéticos.
Palavras-chave: Ataque cibernético, segurança, Wi-Fi público, inteligência artificial, aprendizado de máquina.
1. INTRODUÇÃO
A evolução tecnológica e o avanço da conectividade global têm proporcionado inúmeros benefícios à sociedade contemporânea. Contudo, o crescimento exponencial do uso da Internet e das redes sem fio públicas também trouxe um aumento significativo na ocorrência de ataques cibernéticos, que visam explorar vulnerabilidades e comprometer a segurança das informações. Locais de acesso livre, como aeroportos, cafeterias e centros comerciais, tornaram-se ambientes propícios para a atuação de invasores, colocando em risco a privacidade de usuários e instituições. A Inteligência Artificial (IA) tem se destacado em diversas aplicações, como assistentes virtuais e automação de processos, demonstrando grande potencial para aprimorar a segurança digital (SANTOS, 2024). Assim, este estudo busca analisar como a IA pode ser utilizada para identificar e prevenir ataques cibernéticos em redes públicas, reforçando a importância dessa tecnologia na proteção de dados e informações.
2. JUSTIFICATIVA
Dada a frequência de incidentes em que usuários foram vítimas de ataques cibernéticos após a utilização de Wi-Fi em redes públicas, torna-se importante realizar a identificação e análise desses tipos de ataques. Diante disso é essencial investigar as causas e os fatores que propiciam a ocorrência dessas ameaças, visando o desenvolvimento de estratégias de prevenção mais eficazes.
Para isso é necessário aprimorar a segurança, para que possa garantir à proteção da privacidade dos usuários, prevenindo possíveis danos e prejuízos.
Em situações como essas, o uso da inteligência artificial se mostra uma possível solução para identificar esses possíveis ataques, e também prescrever e elaborar formas de evitá-los.
3. FUNDAMENTAÇÃO TEÓRICA
3.1 Segurança Cibernética em Redes Públicas
A segurança cibernética tem se tornado um grande desafio, especialmente com o crescente número de incidentes de vazamento de dados, logo após usuários se conectarem a uma rede pública, como Wi- Fi de locais públicos; aeroportos; cafeterias ou lojas. Essas redes públicas, por serem de acesso livre, acabam apresentando mais vulnerabilidade a esse tipo de ataque, se tornando um perigo para quem acessa como também para os próprios proprietários, como exemplo uma loja podendo ter seus dados vazados ou hackeados, e perdendo até acesso a sua conta bancária.
Uma solução promissora para mitigar esses riscos é o uso de inteligência artificial, que pode atuar na prevenção de ataques por meio de sistemas como o Intrusion Detection System [IDS], utilizando ferramentas como Snort ou Suricata, sendo capaz de identificar padrões que indicam e bloqueiam ataques em andamento, como também é capaz de identificar quais os pontos vulneráveis da rede pública, e assim prevenir possíveis ataques.
3.2 Sistemas de Detecção de Intrusão (IDS)
A IDS, ou sistemas de detecção de invasão monitoram os sistemas operacionais ou redes de computadores em busca de ações potencialmente prejudiciais (ALVES, 2018). O suricata IDS é um software de detecção de intrusão de código aberto que ajuda a monitorar os seus pacotes e executar análise comportamental de alto nível para identificar possíveis ameaças (Santos da Cruz,G (2022).
Snort é um IDS capaz de realizar análise de tráfego em tempo real e registro de pacotes em redes de computadores. Criado em 1998 por Martin Roesch é atualmente mantido pela Cisco. Basicamente, possui três principais funções: sniffer de pacotes; registrador de pacotes ou um completo sistema de prevenção de intrusos. A ferramenta pode ser obtida gratuitamente em versões para Windows ou Linux do site oficial sob uma licença GNU GPL v.2 (OpenSource) 6 CEZAR, C.; TREVISAN, A. (2015).
A abordagem de IDS baseada em Inteligência Artificial e Machine Learning busca reproduzir métodos semelhantes ao aprendizado humano, como reconhecimento de padrões e otimização ( Felicio et al., 2025).
3.3 Redes Definidas por Software (SDN) e Segurança Cibernética
Com a capacidade de monitorar e controlar o fluxo de dados em tempo real , a SDN pavimenta o caminho para detectar e mitigar ameaças rapidamente, isolando segmentos comprometidos e prevenindo a propagação de ataques. Os estudos realizados sobre o estado da arte e o referencial teórico na área de segurança de dados em sistemas SDN, indicam que a centralização das soluções existentes pode incorrer em questões de desempenho bem como vulnerabilidades de segurança. Isso acontece pela necessidade de intervenção do controlador central da SDN (WANG et al., 2018 apud Nogueira, M. (2024) a.
Por outro lado a flexibilidade da SDN permite a integração eficiente de novas soluções de segurança, tais como as baseadas em Inteligência Artificial (IA), que podem prever e neutralizar ataques antes que causem danos significativos (ABDI et al., 2024 apud Nogueira, M. (2024) b. Dessa forma, a SDN não só permite aumentar a resiliência das redes contra ameaças cibernéticas, mas também proporcionar um ambiente mais seguro e confiável para o desenvolvimento de novas aplicações e serviços. Mecanismos proativos para detecção e mitigação de intrusões em SDNs se apresentam como uma solução avançada para crescente sofisticação e frequência dos ataques cibernéticos.
Esses mecanismos permitem a identificação e neutralização de ameaças antes que elas possam causar danos significativos, ao contrário dos mecanismos reativos, que só entram em ação após a ocorrência do ataque e podem causar prolongados períodos de crise. Assim, a adoção de abordagens proativos não apenas reforça a segurança e resiliência das SDNs, mas também minimiza o tempo de resposta e os custos associados à recuperação de incidentes de segurança, o que motiva o desenvolvimento deste trabalho.( Nogueira, M. (2024))
A segurança cibernética é uma prática de proteger informações e dados de fontes externas na Internet, abrangendo a proteção de redes, servidores, intranets e sistemas de computador. Com o aumento da sofisticação dos ataques cibernéticos, a Inteligência Artificial (IA) tornou-se uma ferramenta essencial, analisando grandes volumes de dados, identificando padrões e respondendo a ameaças em tempo real. Ao aplicar algoritmos de aprendizado de máquina, a IA pode detectar anomalias no tráfego de rede e logs de sistema, melhorando significativamente a segurança cibernética ao identificar possíveis violações de segurança (PEREIRA, 2024 apud Rodrigues, 2025).
Portanto, diante da vulnerabilidade que apresenta o uso das redes públicas o IDS seria essencial para garantir segurança cibernética e reduzir os riscos de vazamento de dados dos usuários, com auxilio da inteligência artificial que visa identificar em tempo real as ameaças.
4. METODOLOGIA DA PESQUISA
A presente pesquisa será aplicada com abordagem qualitativa e exploratória, utilizando um estudo de revisão bibliográfica. O objetivo é analisar o uso de sistemas baseados em Inteligência Artificial (IA) que podem contribuir para a segurança cibernética em redes públicas sem fio (Wi-Fi).
As informações coletadas nesse estudo, fundamentam-se em artigos científicos, monografias e publicações acadêmicas recentes que abordam a integração de IA e aprendizado de máquina (machine learning) em sistemas de detecção de intrusões (IDS), como o Snort e o suricata. Essas ferramentas foram analisadas quanto à sua aplicabilidade de padrões anômalos, prevenção de ataques e resposta automática a ameaças.
Além disso, foram considerados estudos sobre o uso de redes definidas por software (SDN), que permitem maior controle e monitoramento do tráfego de dados em tempo real. A análise dessas soluções visa compreender como a combinação entre IA, IDS e SDN podem aprimorar os mecanismos de defesa cibernética, reduzindo a vulnerabilidade de usuários conectados a redes públicas.
A coleta de informação foi realizada por meio de pesquisa documental, utilizando bases de dados acadêmicas, repositórios institucionais e publicações especializadas na área de segurança da informação. As fontes utilizadas priorizam estudos realizados entre 2018 e 2025, garantindo atualidade e relevância dos dados analisados.
Por fim, os resultados obtidos a partir da revisão foram sistematizados e interpretados de forma a identificar as principais contribuições da Inteligência Artificial na detecção, mitigação e prevenção de ataques cibernéticos, destacando as tendências tecnológicas que podem ser aplicadas na proteção de redes públicas.
5. RESULTADOS E DISCUSSÃO
Os resultados obtidos por meio da revisão bibliográfica demonstram que a Inteligência Artificial (IA) possui papel essencial no aprimoramento da segurança cibernética em redes públicas, especialmente pela capacidade de identificar e responder a ameaças em tempo real. O uso de técnicas de aprendizado de máquina (machine learning) em sistemas de detecção de intrusões (IDS), como o Snort e o Suricata, tem se mostrado eficaz na identificação de padrões anômalos no tráfego de dados, aumentando a eficiência na mitigação de ataques e reduzindo o tempo de resposta (ALVES, 2018; SANTOS DA CRUZ, 2022).
Além disso, destaca-se o avanço proporcionado pelas redes definidas por software (SDN – Software Defined Networks), que possibilitam o controle centralizado do tráfego e a aplicação dinâmica de políticas de segurança. Quando integradas à IA, essas redes favorecem a contenção imediata de ameaças e o isolamento de segmentos comprometidos, representando uma abordagem mais eficiente e inteligente na defesa de infraestruturas digitais.
Nessa perspectiva, os estudos de Cabral (2024) e Nogueira (2024) apresentam abordagens complementares sobre o uso da Inteligência Artificial associada às SDNs. Cabral (2024) desenvolve um modelo preditivo de detecção de intrusão baseado em múltiplas técnicas de aprendizado de máquina aplicadas a redes SDN. Sua proposta enfatiza o aspecto técnico da integração entre IA e controle de tráfego, evidenciando que a automação e o aprendizado contínuo aumentam a precisão e reduzem o tempo de detecção. Assim, Cabral foca na eficiência operacional e no desempenho das soluções automatizadas.
Por outro lado, Nogueira (2024) adota uma visão estratégica e sistêmica da segurança cibernética, defendendo que a IA deve atuar não apenas como ferramenta de detecção, mas também como mecanismo de adaptação e governança inteligente das redes. Para Nogueira, a centralização excessiva proposta por alguns modelos SDN pode gerar vulnerabilidades, tornando necessário um sistema mais distribuído e resiliente, no qual a IA coordena respostas dinâmicas entre múltiplos pontos de defesa.
Ao comparar as duas abordagens, observa-se que Cabral (2024) prioriza a velocidade e eficiência técnica da detecção, enquanto Nogueira (2024) enfatiza a resiliência e adaptabilidade estratégica das redes inteligentes. Ambas convergem ao reconhecer que a Inteligência Artificial é indispensável para o fortalecimento da segurança digital, mas divergem quanto à forma de implementação: Cabral propõe um modelo mais centralizado e técnico, e Nogueira defende uma estrutura mais autônoma e distribuída.
Aplicando essas perspectivas ao contexto das redes públicas Wi-Fi, nota-se que o equilíbrio entre as duas visões é o caminho mais adequado. Em ambientes de uso coletivo e alta rotatividade de usuários, como redes públicas, é necessário aliar a agilidade de resposta destacada por Cabral à resiliência adaptativa sugerida por Nogueira. Essa integração possibilita um sistema de defesa mais inteligente, capaz de detectar, isolar e neutralizar ameaças em tempo real, ao mesmo tempo em que aprende e se ajusta às novas formas de ataque.
Em síntese, a comparação entre os autores reforça que o futuro da segurança cibernética depende da convergência entre o desempenho técnico e a adaptabilidade estratégica. A combinação das abordagens de Cabral e Nogueira fornece um referencial teórico robusto para o desenvolvimento de soluções baseadas em IA, aplicáveis tanto em redes corporativas quanto em redes públicas Wi-Fi, consolidando a IA como o principal eixo de evolução da cibersegurança contemporânea.
6. CONCLUSÃO
A segurança cibernética em redes públicas permanece um dos maiores desafios da era digital, especialmente diante da crescente sofisticação dos ataques e do aumento da conectividade em espaços abertos. As pesquisas analisadas evidenciam que os sistemas tradicionais de detecção de intrusões (IDS) são eficazes, mas limitados quando aplicados isoladamente, sobretudo em ambientes dinâmicos e de grande tráfego.
Nesse cenário, a incorporação da Inteligência Artificial (IA) e do Aprendizado de Máquina (Machine Learning) representa um avanço significativo, pois essas tecnologias ampliam a capacidade de análise em tempo real, identificando padrões anômalos e antecipando possíveis invasões com maior precisão. Ferramentas como Snort e Suricata, quando integradas a modelos de IA, demonstram resultados promissores na detecção e mitigação de ameaças, contribuindo para a construção de redes mais seguras.
Contudo, a revisão aponta que ainda há lacunas relevantes relacionadas à escalabilidade, desempenho e atualização contínua dos algoritmos frente à evolução das técnicas de ataque. Assim, torna-se imprescindível o aprofundamento de estudos voltados à integração de métodos inteligentes adaptativos e ao desenvolvimento de soluções proativas e autônomas de defesa.
A aplicação da IA na segurança cibernética é um caminho estratégico e irreversível. Além de fortalecer os mecanismos de proteção em redes públicas, ela redefine a forma como a segurança digital é concebida, caminhando para um modelo mais preventivo, inteligente e autossustentável.
Portanto, conclui-se que o uso de Inteligência Artificial integrada a IDS e SDN representa um avanço indispensável para o monitoramento e proteção de redes públicas, contribuindo para um ambiente digital mais seguro e eficiente.
REFERÊNCIAS
ABDI, M. et al. Detecção e mitigação de intrusões em SDNs com apoio da Inteligência Artificial. Revista Brasileira de Computação Aplicada, v. 12, n. 3, 2024.
ALVES, Cláudio André da Silva. Avaliação do aprendizado online na detecção de invasão em redes sem fio. 2018. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Instituto de Ciência e Tecnologia, Universidade Federal Fluminense, Rio das Ostras, 2018. Disponível em: https://app.uff.br/riuff/handle/1/33090 . Acesso em: 24 maio 2025.
CABRAL, Jhonattan Carlos Barbosa. Sistema preditivo de detecção de intrusão em redes definidas por software por múltiplas técnicas de aprendizado de máquina. Natal, RN: Universidade Federal do Rio Grande do Norte, 2024. Monografia (Bacharelado em Ciência da Computação) – Departamento de Informática e Matemática Aplicada, Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, 2024. Disponível em: https://repositorio.ufrn.br/server/api/core/bitstreams/aa052fc6-8e27-4c00-bfe4- 712f5cd34682/content . Acesso em: 24 maio 2025.
CEZAR, C.; TREVISAN, A. Estudo comparativo entre ferramentas de prevenção e detecção de intrusos em um ambiente corporativo. Santa Maria: Universidade Federal de Santa Maria, Colégio Técnico Industrial, Curso Superior de Tecnologia em Redes de Computadores, 2015. Disponível em: https://www.ufsm.br/app/uploads/sites/495/2019/05/2015-Caio-Trevisan.pdf . Acesso em: 24 maio 2025.
FELÍCIO, Janaina C. S.; SANTOS, Tamires B. S.; ORTIN, Sileno M. A. Aprendizado de máquina como mecanismo de detecção de anomalias na segurança cibernética. Jales: Faculdade de Tecnologia Professor José Camargo – FATEC Jales, 2024. Disponível em: https://ric.cps.sp.gov.br/bitstream/123456789/30804/1/SI_2024_2_janaina_de_carvalho_sao_fe lici o_aprendizado_de_maquina_como_mecanismo_para_deteccao_de_anomalias.pdf . Acesso em: 24 maio 2025.
NOGUEIRA, M. Segurança na conectividade: protegendo redes e conexões. Computação Brasil, n. 52, p. 30–34, 2024. DOI: https://doi.org/10.5753/compbr.2024.52.4600 .
PEREIRA, L. Aplicação de algoritmos de aprendizado de máquina na detecção de ameaças cibernéticas. In: RODRIGUES, W. B. (Org.). Aplicação de inteligência artificial na detecção de ameaças em redes de computadores. Revista Di Fatto – Ciência da Computação, Ciências Exatas e da Terra, Joinville-SC, n. 4, 2025. DOI: 10.5281/zenodo.15083092. Disponível em: https://revistadifatto.com.br/artigos/aplicacao-de-aplicacao-de-inteligencia-artificial-na-deteccao de-ameacas-em-redes-de-computadores/ . Acesso em: 3 nov. 2025.
SANTOS, Gabriel Araújo Miranda. Identificação de ameaças em redes sem fio utilizando TinyML. 2024. Monografia (Bacharelado em Engenharia Elétrica) – Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, PB, 2024. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38803 . Acesso em: 18 maio 2025.
SANTOS DA CRUZ, George. Uma integração do software Suricata IDS e das ferramentas EFK com um Mikrotik RouterOS. Santo Antônio de Jesus: Instituto Federal da Bahia (IFBA), 2022. Disponível em: <https://portal.ifba.edu.br/santoantonio/ensino/cursos tecnologos/arquivos_redes_de_computadores/banco-de-tcc-tredsaj/arquivos-tcc/george-santos- da-cruzuma integracao-do-software-suricata-ids-e-das-ferramentas-efk-com-um-mikrotik- routeros.pdf>. Acesso em: 24 maio 2025.
SILVA, Bruna Luisa do Amaral da. Revisão sistemática sobre deep learning aplicado à detecção de cyber ataques. 2018. Trabalho de Conclusão de Curso (Tecnologia em Segurança da Informação) – Faculdade de Tecnologia de Americana, Americana, 2018. Disponível em: http://ric.cps.sp.gov.br/handle/123456789/2953 . Acesso em: 24 maio 2025.
1Discente do Curso Superior de Engenharia da Computação da Fundação Centro de Análise, Pesquisa e inovação Tecnológica – FUCAPI
2Docente do Curso Superior de Engenharia da Computação do Instituto Fundação Centro de Análise, Pesquisa e Inovação Tecnológica Campus Manaus. Especialista em Robótica Educacional (PROMINAS). e-mail: alexandre.hfcastro@gmail.com