Uso de honeypots para o estudo de spam e phishing
| Ano de defesa: | 2008 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | , |
| Banca de defesa: | , , |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Instituto Nacional de Pesquisas Espaciais
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação do INPE em Computação Aplicada
|
| Departamento: |
Não Informado pela instituição
|
| País: |
BR
|
| Resumo em Inglês: | This work presents an extensible honeypot-based infrastructure to study the spam and phishing problem in order to obtain more detailed data on it. This infrastructure allows the correlation of the former data with data captured by other sensors also based on honeypots. A prototype of this infrastructure was implemented with the aim of obtaining data about the following: abuse of open relays and open proxies, email address harvesting, pop-up spam, and the correlation of these data with spam-related activities captured by the Brazilian Honeypots Alliance. This prototype was in operation for several months and collected data on several aspects of the spam problem. This allowed the generation of metrics to help understand the spam problem in Brazil. The obtained results show the magnitude of open relays and open proxies abuse in Brazilian networks, the source and the destination of these spams, the evidence of spam being sent from infected computers, and the characteristics of email harvesting. As a result of the analysis, some mitigation techniques for the observed problems are proposed. |
| Link de acesso: | http://urlib.net/sid.inpe.br/mtc-m18@80/2008/08.18.19.02 |
Resumo: | Este trabalho propoe uma infra-estrutura extensível de sensores, baseada em honeypots, para estudar o problema do spam e do phishing, de modo a obter dados mais detalhados sobre o problema. Esta infra-estrutura permite a correlação desses dados com aqueles capturados por outros sensores, também com base em honeypots. Um protótipo desta infra-estrutura foi implementado e teve enfoque em obter dados sobre o abuso de relays e proxies abertos, a obtenção de endereços de email em sites Internet, a coleta de URLs enviadas através de mensagens de pop-up e a correlação de todos estes dados com atividades relacionadas com spam, capturadas pelo Consórcio Brasileiro de Honeypots. Este protótipo esteve em operação por diversos meses e coletou dados sobre vários aspectos do problema do spam, permitindo a obteção de um conjunto de métricas que auxiliam a compreensão da situação no Brasil. Os resultados da operação deste protótipo mostram a intensidade do abuso de relays e proxies abertos em redes brasileiras, a origem e o destino destes spams, os indícios de envio a partir de máquinas infectadas e as características do harvesting de endereços de email. Como resultado da análise destes dados sao apresentadas propostas de mitigação para os problemas observados. |
| id |
INPE_358af88ce3c4bef5d08908b4097fb081 |
|---|---|
| oai_identifier_str |
oai:urlib.net:sid.inpe.br/mtc-m18@80/2008/08.18.19.02.38-0 |
| network_acronym_str |
INPE |
| network_name_str |
Biblioteca Digital de Teses e Dissertações do INPE |
| spelling |
info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisUso de honeypots para o estudo de spam e phishingUse of Honeypots for the Study of Spam and Phishing2008-07-08Antonio Montes FilhoNandamudi Lankalapalli VijavkumarRafael Duarte Coelho dos SantosAlberto CamilliPaulo Sergio da Motta PiresKlaus Steding-JessenInstituto Nacional de Pesquisas EspaciaisPrograma de Pós-Graduação do INPE em Computação AplicadaINPEBRhoneypotsspamproxies abertosphishingestudohoneyspotspamopen proxiesphishingstudyEste trabalho propoe uma infra-estrutura extensível de sensores, baseada em honeypots, para estudar o problema do spam e do phishing, de modo a obter dados mais detalhados sobre o problema. Esta infra-estrutura permite a correlação desses dados com aqueles capturados por outros sensores, também com base em honeypots. Um protótipo desta infra-estrutura foi implementado e teve enfoque em obter dados sobre o abuso de relays e proxies abertos, a obtenção de endereços de email em sites Internet, a coleta de URLs enviadas através de mensagens de pop-up e a correlação de todos estes dados com atividades relacionadas com spam, capturadas pelo Consórcio Brasileiro de Honeypots. Este protótipo esteve em operação por diversos meses e coletou dados sobre vários aspectos do problema do spam, permitindo a obteção de um conjunto de métricas que auxiliam a compreensão da situação no Brasil. Os resultados da operação deste protótipo mostram a intensidade do abuso de relays e proxies abertos em redes brasileiras, a origem e o destino destes spams, os indícios de envio a partir de máquinas infectadas e as características do harvesting de endereços de email. Como resultado da análise destes dados sao apresentadas propostas de mitigação para os problemas observados.This work presents an extensible honeypot-based infrastructure to study the spam and phishing problem in order to obtain more detailed data on it. This infrastructure allows the correlation of the former data with data captured by other sensors also based on honeypots. A prototype of this infrastructure was implemented with the aim of obtaining data about the following: abuse of open relays and open proxies, email address harvesting, pop-up spam, and the correlation of these data with spam-related activities captured by the Brazilian Honeypots Alliance. This prototype was in operation for several months and collected data on several aspects of the spam problem. This allowed the generation of metrics to help understand the spam problem in Brazil. The obtained results show the magnitude of open relays and open proxies abuse in Brazilian networks, the source and the destination of these spams, the evidence of spam being sent from infected computers, and the characteristics of email harvesting. As a result of the analysis, some mitigation techniques for the observed problems are proposed.http://urlib.net/sid.inpe.br/mtc-m18@80/2008/08.18.19.02info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações do INPEinstname:Instituto Nacional de Pesquisas Espaciais (INPE)instacron:INPE2021-07-31T06:53:17Zoai:urlib.net:sid.inpe.br/mtc-m18@80/2008/08.18.19.02.38-0Biblioteca Digital de Teses e Dissertaçõeshttp://bibdigital.sid.inpe.br/PUBhttp://bibdigital.sid.inpe.br/col/iconet.com.br/banon/2003/11.21.21.08/doc/oai.cgiopendoar:32772021-07-31 06:53:18.184Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE)false |
| dc.title.pt.fl_str_mv |
Uso de honeypots para o estudo de spam e phishing |
| dc.title.alternative.en.fl_str_mv |
Use of Honeypots for the Study of Spam and Phishing |
| title |
Uso de honeypots para o estudo de spam e phishing |
| spellingShingle |
Uso de honeypots para o estudo de spam e phishing Klaus Steding-Jessen |
| title_short |
Uso de honeypots para o estudo de spam e phishing |
| title_full |
Uso de honeypots para o estudo de spam e phishing |
| title_fullStr |
Uso de honeypots para o estudo de spam e phishing |
| title_full_unstemmed |
Uso de honeypots para o estudo de spam e phishing |
| title_sort |
Uso de honeypots para o estudo de spam e phishing |
| author |
Klaus Steding-Jessen |
| author_facet |
Klaus Steding-Jessen |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Antonio Montes Filho |
| dc.contributor.advisor2.fl_str_mv |
Nandamudi Lankalapalli Vijavkumar |
| dc.contributor.referee1.fl_str_mv |
Rafael Duarte Coelho dos Santos |
| dc.contributor.referee2.fl_str_mv |
Alberto Camilli |
| dc.contributor.referee3.fl_str_mv |
Paulo Sergio da Motta Pires |
| dc.contributor.author.fl_str_mv |
Klaus Steding-Jessen |
| contributor_str_mv |
Antonio Montes Filho Nandamudi Lankalapalli Vijavkumar Rafael Duarte Coelho dos Santos Alberto Camilli Paulo Sergio da Motta Pires |
| dc.description.abstract.por.fl_txt_mv |
Este trabalho propoe uma infra-estrutura extensível de sensores, baseada em honeypots, para estudar o problema do spam e do phishing, de modo a obter dados mais detalhados sobre o problema. Esta infra-estrutura permite a correlação desses dados com aqueles capturados por outros sensores, também com base em honeypots. Um protótipo desta infra-estrutura foi implementado e teve enfoque em obter dados sobre o abuso de relays e proxies abertos, a obtenção de endereços de email em sites Internet, a coleta de URLs enviadas através de mensagens de pop-up e a correlação de todos estes dados com atividades relacionadas com spam, capturadas pelo Consórcio Brasileiro de Honeypots. Este protótipo esteve em operação por diversos meses e coletou dados sobre vários aspectos do problema do spam, permitindo a obteção de um conjunto de métricas que auxiliam a compreensão da situação no Brasil. Os resultados da operação deste protótipo mostram a intensidade do abuso de relays e proxies abertos em redes brasileiras, a origem e o destino destes spams, os indícios de envio a partir de máquinas infectadas e as características do harvesting de endereços de email. Como resultado da análise destes dados sao apresentadas propostas de mitigação para os problemas observados. |
| dc.description.abstract.eng.fl_txt_mv |
This work presents an extensible honeypot-based infrastructure to study the spam and phishing problem in order to obtain more detailed data on it. This infrastructure allows the correlation of the former data with data captured by other sensors also based on honeypots. A prototype of this infrastructure was implemented with the aim of obtaining data about the following: abuse of open relays and open proxies, email address harvesting, pop-up spam, and the correlation of these data with spam-related activities captured by the Brazilian Honeypots Alliance. This prototype was in operation for several months and collected data on several aspects of the spam problem. This allowed the generation of metrics to help understand the spam problem in Brazil. The obtained results show the magnitude of open relays and open proxies abuse in Brazilian networks, the source and the destination of these spams, the evidence of spam being sent from infected computers, and the characteristics of email harvesting. As a result of the analysis, some mitigation techniques for the observed problems are proposed. |
| description |
Este trabalho propoe uma infra-estrutura extensível de sensores, baseada em honeypots, para estudar o problema do spam e do phishing, de modo a obter dados mais detalhados sobre o problema. Esta infra-estrutura permite a correlação desses dados com aqueles capturados por outros sensores, também com base em honeypots. Um protótipo desta infra-estrutura foi implementado e teve enfoque em obter dados sobre o abuso de relays e proxies abertos, a obtenção de endereços de email em sites Internet, a coleta de URLs enviadas através de mensagens de pop-up e a correlação de todos estes dados com atividades relacionadas com spam, capturadas pelo Consórcio Brasileiro de Honeypots. Este protótipo esteve em operação por diversos meses e coletou dados sobre vários aspectos do problema do spam, permitindo a obteção de um conjunto de métricas que auxiliam a compreensão da situação no Brasil. Os resultados da operação deste protótipo mostram a intensidade do abuso de relays e proxies abertos em redes brasileiras, a origem e o destino destes spams, os indícios de envio a partir de máquinas infectadas e as características do harvesting de endereços de email. Como resultado da análise destes dados sao apresentadas propostas de mitigação para os problemas observados. |
| publishDate |
2008 |
| dc.date.issued.fl_str_mv |
2008-07-08 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| status_str |
publishedVersion |
| format |
doctoralThesis |
| dc.identifier.uri.fl_str_mv |
http://urlib.net/sid.inpe.br/mtc-m18@80/2008/08.18.19.02 |
| url |
http://urlib.net/sid.inpe.br/mtc-m18@80/2008/08.18.19.02 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Instituto Nacional de Pesquisas Espaciais |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação do INPE em Computação Aplicada |
| dc.publisher.initials.fl_str_mv |
INPE |
| dc.publisher.country.fl_str_mv |
BR |
| publisher.none.fl_str_mv |
Instituto Nacional de Pesquisas Espaciais |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do INPE instname:Instituto Nacional de Pesquisas Espaciais (INPE) instacron:INPE |
| reponame_str |
Biblioteca Digital de Teses e Dissertações do INPE |
| collection |
Biblioteca Digital de Teses e Dissertações do INPE |
| instname_str |
Instituto Nacional de Pesquisas Espaciais (INPE) |
| instacron_str |
INPE |
| institution |
INPE |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE) |
| repository.mail.fl_str_mv |
|
| publisher_program_txtF_mv |
Programa de Pós-Graduação do INPE em Computação Aplicada |
| contributor_advisor1_txtF_mv |
Antonio Montes Filho |
| _version_ |
1706805032077230080 |