SAC-LSTM IDS

Número do processo: 
BR 51 2026 001226 0
Inventores: 
Shigueo Nomura e Salomão Bento Nilo Pena
Categoria: 
Programas de Computador
Áreas de Atuação: 
Software e Tecnologia da Informação
Estágio de desenvolvimento: 
TRL 8 – Sistema qualificado e finalizado
Problema/Aplicação Tecnológica: 

O software atua como um Sistema de Detecção de Intrusão (IDS) voltado para redes de Internet das Coisas (IoT). O principal desafio tecnológico que ele aborda é a necessidade de identificar, em tempo quase real, comportamentos anômalos e ataques cibernéticos sofisticados, como DDoS, DoS, Recon, Brute Force e Spoofing, em ambientes de infraestrutura crítica, como indústrias e cidades inteligentes. A aplicação foca no monitoramento de tráfego de rede para detectar e classificar essas ameaças sem realizar o bloqueio automático de pacotes, operando estritamente na camada de detecção e geração de alertas.

Diferencial: 

O grande diferencial desta solução reside na sua arquitetura híbrida que combina um agente de aprendizado por reforço profundo do tipo Soft Actor-Critic (SAC) com uma rede de memória de longo prazo (LSTM). Diferente de sistemas tradicionais que dependem de regras fixas ou ajustes manuais, este software utiliza otimização bayesiana multiobjetivo para realizar o ajuste automático de hiperparâmetros. Esse método permite equilibrar de forma otimizada a alta precisão (com F1-Score superior a 99%) com o baixo consumo de memória e tempo de inferência, garantindo eficiência em cenários reais de IoT.

Oportunidade: 
A oportunidade de mercado concentra-se em nichos que operam infraestruturas complexas de IoT, como administradores de rede e engenheiros de cibersegurança em automação predial e industrial. O sistema oferece uma ferramenta robusta para analistas de segurança que precisam de monitoramento contínuo através de um dashboard web, fornecendo gráficos de desempenho e métricas detalhadas. Além disso, a capacidade do software de processar grandes volumes de dados (até 40 milhões de registros) e sua portabilidade via containers Docker facilitam a integração em centros de operações de segurança que buscam modernizar sua detecção de intrusão com tecnologias de inteligência artificial.
Para mais informações, entre em contato com Agência Intelecto: 
atendimento@intelecto.ufu.br