Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
https://tedebc.ufma.br/jspui/handle/tede/tede/4980
Tipo do documento: | Dissertação |
Título: | Uma Abordagem para identificação e análise forense de ataques DNS |
Título(s) alternativo(s): | An Approach to identification and forensic analysis of attacks DNS |
Autor: | SOUSA, Robson Everton |
Primeiro orientador: | VALE, Samyr Beliche |
Primeiro membro da banca: | VALE, Samyr Beliche |
Segundo membro da banca: | SILVA, Francisco Jose da Silva e |
Terceiro membro da banca: | MACHADO, Vinicius Ponte |
Resumo: | Os Servidores de Resolução de Nomes de Domínios (DNS) realizam uma função fundamental no estabelecimento do acesso a páginas web. Em virtude de sua importância, são alvos constantes de ataques cibernéticos, os quais visam apagar ou substituir alguns dos seus registros, causando enormes prejuízos para usuários, empresas e instituições pelo mundo. No que tange ao cenário brasileiro, para inibir esses tipos de ataques, vige um dispositivo legal que tipifica penalmente a invasão de dispositivos informáticos conectados à rede mundial de computadores, o que inclui os ataques ao serviço de DNS. Apesar da previsão legal, a identificação dos ataques cibernéticos constitui-se uma difícil tarefa, haja vista depender da correta aplicação de meios de proteção e monitoramento dos serviços de rede, bem como da extração e interpretação de dados que permitem a identificação dos elementos constituintes do fato delituoso. Nessa perspectiva, o presente trabalho propõe uma abordagem computacional forense para identificar automaticamente a ocorrência de ataque do tipo DNS CachePoisoning, fazendo a subsunção dos elementos que constituem o ataque ao dispositivo legal, a fim de identificar a ocorrência de um crime. |
Abstract: | Domain name resolution servers (DNS) perform a key function in establishing access to web pages. Because of their importance, they are constant targets for cyber-attacks, which aim to erase or replace some of their records, causing huge losses for users, companies and institutions worldwide. In Brazil, to prevent such attacks, a legal provision is established that criminally typifies the invasion of computer devices connected to the World Wide Web, which includes attacks on the DNS service. Still, cyber-attack identification is difficult as it depends on the correct application of means of protection, monitoring of network services and extraction and interpretation of data that allow the identification of criminal factors. The present work proposes a computational forensics approach to automatically detect the occurrence of a DNS cache poisoning attack, subsuming the elements that constitute the attack to the legal device, thus identifying the occurrence of a crime. |
Palavras-chave: | computação forense; crimes informáticos; redes de computadores. computer forensics; computer crimes; computer networks. |
Área(s) do CNPq: | Ciência da Computação |
Idioma: | por |
País: | Brasil |
Instituição: | Universidade Federal do Maranhão |
Sigla da instituição: | UFMA |
Departamento: | DEPARTAMENTO DE INFORMÁTICA/CCET |
Programa: | PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET |
Citação: | SOUSA, Robson Everton. Uma Abordagem para identificação e análise forense de ataques DNS. 2023. 87 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2023. |
Tipo de acesso: | Acesso Aberto |
URI: | https://tedebc.ufma.br/jspui/handle/tede/tede/4980 |
Data de defesa: | 25-Ago-2023 |
Aparece nas coleções: | DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
RobsonEvertonSousa.pdf | Dissertação de Mestrado | 2,31 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.