Uma Abordagem para identificação e análise forense de ataques DNS

Exportar este item:

Use este identificador para citar ou linkar para este item: https://tedebc.ufma.br/jspui/handle/tede/tede/4980

Tipo do documento:	Dissertação
Título:	Uma Abordagem para identificação e análise forense de ataques DNS
Título(s) alternativo(s):	An Approach to identification and forensic analysis of attacks DNS
Autor:	SOUSA, Robson Everton
Primeiro orientador:	VALE, Samyr Beliche
Primeiro membro da banca:	VALE, Samyr Beliche
Segundo membro da banca:	SILVA, Francisco Jose da Silva e
Terceiro membro da banca:	MACHADO, Vinicius Ponte
Resumo:	Os Servidores de Resolução de Nomes de Domínios (DNS) realizam uma função fundamental no estabelecimento do acesso a páginas web. Em virtude de sua importância, são alvos constantes de ataques cibernéticos, os quais visam apagar ou substituir alguns dos seus registros, causando enormes prejuízos para usuários, empresas e instituições pelo mundo. No que tange ao cenário brasileiro, para inibir esses tipos de ataques, vige um dispositivo legal que tipifica penalmente a invasão de dispositivos informáticos conectados à rede mundial de computadores, o que inclui os ataques ao serviço de DNS. Apesar da previsão legal, a identificação dos ataques cibernéticos constitui-se uma difícil tarefa, haja vista depender da correta aplicação de meios de proteção e monitoramento dos serviços de rede, bem como da extração e interpretação de dados que permitem a identificação dos elementos constituintes do fato delituoso. Nessa perspectiva, o presente trabalho propõe uma abordagem computacional forense para identificar automaticamente a ocorrência de ataque do tipo DNS CachePoisoning, fazendo a subsunção dos elementos que constituem o ataque ao dispositivo legal, a fim de identificar a ocorrência de um crime.
Abstract:	Domain name resolution servers (DNS) perform a key function in establishing access to web pages. Because of their importance, they are constant targets for cyber-attacks, which aim to erase or replace some of their records, causing huge losses for users, companies and institutions worldwide. In Brazil, to prevent such attacks, a legal provision is established that criminally typifies the invasion of computer devices connected to the World Wide Web, which includes attacks on the DNS service. Still, cyber-attack identification is difficult as it depends on the correct application of means of protection, monitoring of network services and extraction and interpretation of data that allow the identification of criminal factors. The present work proposes a computational forensics approach to automatically detect the occurrence of a DNS cache poisoning attack, subsuming the elements that constitute the attack to the legal device, thus identifying the occurrence of a crime.
Palavras-chave:	computação forense; crimes informáticos; redes de computadores. computer forensics; computer crimes; computer networks.
Área(s) do CNPq:	Ciência da Computação
Idioma:	por
País:	Brasil
Instituição:	Universidade Federal do Maranhão
Sigla da instituição:	UFMA
Departamento:	DEPARTAMENTO DE INFORMÁTICA/CCET
Programa:	PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
Citação:	SOUSA, Robson Everton. Uma Abordagem para identificação e análise forense de ataques DNS. 2023. 87 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2023.
Tipo de acesso:	Acesso Aberto
URI:	https://tedebc.ufma.br/jspui/handle/tede/tede/4980
Data de defesa:	25-Ago-2023
Aparece nas coleções:	DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
RobsonEvertonSousa.pdf	Dissertação de Mestrado	2,31 MB	Adobe PDF	Baixar/Abrir Pré-Visualizar ×

Mostrar registro completo do item Recomendar este item Visualizar estatísticas

Universidade Federal do Maranhão

Biblioteca Digital de Teses e Dissertações