· Segurança da Informação ·

Detectando intrusões
onde a rede não
pode parar.

MARTINS, Lucas A.. Atual pesquisa base, a detecção de intrusão em subestações digitais — tráfego IEC 61850 GOOSE analisado por modelos de linguagem e aplicado em plano de dados programável (P4), na linha de Segurança da Informação do Programa de Pós-Graduação em Ciência da Computação na Universidade Federal Uberlândia.

Linha de pesquisa

LLMs gerando regras de detecção que rodam no switch

Subestações digitais trocam mensagens GOOSE em milissegundos. Um IDS convencional, rodando em software fora do caminho do pacote, chega tarde demais. A proposta é fechar esse intervalo: usar modelos de linguagem para extrair indicadores de ataque a partir de capturas reais e traduzir esses indicadores em regras que executam diretamente no plano de dados.

O pipeline é automatizado de ponta a ponta e validado em BMv2 e no ASIC Tofino (TNA), mantendo a detecção na velocidade da linha.

ETAPA 01

Ingestão

Capturas de tráfego GOOSE de subestação são normalizadas e segmentadas.

ETAPA 02

Red flags

O LLM identifica desvios de comportamento e os descreve como indicadores.

ETAPA 03

Regras

Indicadores viram regras de detecção determinísticas e auditáveis.

ETAPA 04

Plano de dados

As regras são compiladas em P4 e instaladas no switch programável.

Pesquisa desenvolvida junto ao grupo Horizon Labs, sob orientação do Prof. Silvio E. Quincozes.

Publicação mais recente
SBRC 2026 · SALÃO DE FERRAMENTAS · SBC OPENLIB

Detecção de intrusão em tráfego IEC 61850 GOOSE assistida por LLM com aplicação em plano de dados programável

Lucas A. Martins, Camilla B. Quincozes, Silvio E. Quincozes, Marcelo Caggiani Luizelli

Abrir na Biblioteca Digital da SBC ↗
Perfis acadêmicos

Onde encontrar o restante

Contato

Aberto a colaborações

Interesse em pesquisa sobre segurança de redes elétricas, IEC 61850, plano de dados programável ou aplicações de LLM em detecção de intrusão? Escreva.