Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque

Detalhes bibliográficos
Ano de defesa: 2018
Autor(a) principal: MACIEL, Ronierison de Souza
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Ciência da computação
Segurança
Link de acesso: https://repositorio.ufpe.br/handle/123456789/33579
Resumo: Ataques Distributed Denial-of-Service (DDoS) Negação de Serviço Distribuído podem ocorrer a qualquer momento, lugar e, geralmente, ocorrem com pouco ou nenhum aviso prévio. Neste ínterim, ressalta-se que muitas empresas, de pequeno e médio porte não estão preparadas para lidar com interrupções significativas em seus sistemas. Na tentativa de prevenir ataques maliciosos e, por vezes, danosos, as organizações devem investir em largura de banda de Internet, infraestruturas redundantes, backups regulares e firewall, visando o monitoramento de ameaças, além de outros mecanismos proativos e reativos, caso contrário, o serviço poderá ser interrompido, aumentando as chances de perdas financeiras. Técnicas de modelagem podem ajudar os administradores de sistemas a avaliar protocolos de rede e identificar quais são os mais utilizados em ataques DDoS. Modelos de Árvore de Ataque permitem a avaliação e apresentação de resultados que podem ser usados para mitigar as portas de entrada para ataques. Esta dissertação visa representar o comportamento de ataques DDoS e malware, a fim de avaliar o impacto deles para a dependabilidade e mais especificamente, para a confidencialidade e a integridade de sistemas. Dois estudos de caso são apresentados para aplicação da solução proposta. O primeiro estudo de caso expõe uma avaliação das principais vulnerabilidades, relativas aos ataques DDoS nos serviços providos por sistemas computacionais. A avaliação tem por objetivo buscar identificar o impacto na vítima, mediante a ocorrência de um ataque DDoS. O segundo estudo de caso avalia um método de ciberataque, denominado de malware, onde se considerou as técnicas mais adotadas por este tipo de ataque. Desta forma, este trabalho possibilita aos analistas de redes, desenvolver meios para prevenção de ataques DDoS e malware e planejar contramedidas para mitigar o impacto dos ataques.
id UFPE_19c5f6dbb34a93db07c5e9197d72d434
oai_identifier_str oai:repositorio.ufpe.br:123456789/33579
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataqueCiência da computaçãoSegurançaAtaques Distributed Denial-of-Service (DDoS) Negação de Serviço Distribuído podem ocorrer a qualquer momento, lugar e, geralmente, ocorrem com pouco ou nenhum aviso prévio. Neste ínterim, ressalta-se que muitas empresas, de pequeno e médio porte não estão preparadas para lidar com interrupções significativas em seus sistemas. Na tentativa de prevenir ataques maliciosos e, por vezes, danosos, as organizações devem investir em largura de banda de Internet, infraestruturas redundantes, backups regulares e firewall, visando o monitoramento de ameaças, além de outros mecanismos proativos e reativos, caso contrário, o serviço poderá ser interrompido, aumentando as chances de perdas financeiras. Técnicas de modelagem podem ajudar os administradores de sistemas a avaliar protocolos de rede e identificar quais são os mais utilizados em ataques DDoS. Modelos de Árvore de Ataque permitem a avaliação e apresentação de resultados que podem ser usados para mitigar as portas de entrada para ataques. Esta dissertação visa representar o comportamento de ataques DDoS e malware, a fim de avaliar o impacto deles para a dependabilidade e mais especificamente, para a confidencialidade e a integridade de sistemas. Dois estudos de caso são apresentados para aplicação da solução proposta. O primeiro estudo de caso expõe uma avaliação das principais vulnerabilidades, relativas aos ataques DDoS nos serviços providos por sistemas computacionais. A avaliação tem por objetivo buscar identificar o impacto na vítima, mediante a ocorrência de um ataque DDoS. O segundo estudo de caso avalia um método de ciberataque, denominado de malware, onde se considerou as técnicas mais adotadas por este tipo de ataque. Desta forma, este trabalho possibilita aos analistas de redes, desenvolver meios para prevenção de ataques DDoS e malware e planejar contramedidas para mitigar o impacto dos ataques.FACEPEDDoS attacks can occur anytime, anywhere, and usually occur with little or no advance notice. In the meantime, it should be noted that many small and medium-sized companies are not prepared to deal with significant outages in their systems. In an attempt to prevent malicious and sometimes harmful attacks, organizations should invest in Internet bandwidth, redundant infrastructures, regular backups, and texting to guard against threats, as well as other mechanisms proactive and reactive, otherwise the service may be disrupted, increasing the chances of financial losses. Modeling techniques can help system administrators evaluate network protocols and identify which ones are most commonly used in DDoS attacks. Attack Tree models allow the evaluation and presentation of results that can be used to mitigate attack ports. This dissertation aims to represent the behavior of DDoS and malware attacks, in order to assess their impact on dependability, and more specifically on system confidentiality and integrity. Two case studies are presented for the application of the proposed solution. The first case study presents an assessment of the main vulnerabilities related to attacks on services provided by computer systems. The objective of the evaluation is to identify the impact on the victim by the occurrence of a DDoS attack. The second case study evaluates a method of cyberattack, called malware, where it was considered the techniques most adopted by this type of attack. In this way, this work enables network analysts to develop means to prevent DDoS attacks and malware and to plan countermeasures to mitigate the impact of attacks.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoMACIEL, Paulo Romero MartinsCUNHA, Paulo Roberto Freirehttp://lattes.cnpq.br/5385536078800240http://lattes.cnpq.br/8382158780043575MACIEL, Ronierison de Souza2019-09-24T19:39:35Z2019-09-24T19:39:35Z2018-08-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.ufpe.br/handle/123456789/33579porAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2019-10-26T07:45:14Zoai:repositorio.ufpe.br:123456789/33579Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-26T07:45:14Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
title Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
spellingShingle Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
MACIEL, Ronierison de Souza
Ciência da computação
Segurança
title_short Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
title_full Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
title_fullStr Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
title_full_unstemmed Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
title_sort Avaliação do impacto de ataques DDoS e Malware: uma abordagem baseada em árvore de ataque
author MACIEL, Ronierison de Souza
author_facet MACIEL, Ronierison de Souza
author_role author
dc.contributor.none.fl_str_mv MACIEL, Paulo Romero Martins
CUNHA, Paulo Roberto Freire
http://lattes.cnpq.br/5385536078800240
http://lattes.cnpq.br/8382158780043575
dc.contributor.author.fl_str_mv MACIEL, Ronierison de Souza
dc.subject.por.fl_str_mv Ciência da computação
Segurança
topic Ciência da computação
Segurança
description Ataques Distributed Denial-of-Service (DDoS) Negação de Serviço Distribuído podem ocorrer a qualquer momento, lugar e, geralmente, ocorrem com pouco ou nenhum aviso prévio. Neste ínterim, ressalta-se que muitas empresas, de pequeno e médio porte não estão preparadas para lidar com interrupções significativas em seus sistemas. Na tentativa de prevenir ataques maliciosos e, por vezes, danosos, as organizações devem investir em largura de banda de Internet, infraestruturas redundantes, backups regulares e firewall, visando o monitoramento de ameaças, além de outros mecanismos proativos e reativos, caso contrário, o serviço poderá ser interrompido, aumentando as chances de perdas financeiras. Técnicas de modelagem podem ajudar os administradores de sistemas a avaliar protocolos de rede e identificar quais são os mais utilizados em ataques DDoS. Modelos de Árvore de Ataque permitem a avaliação e apresentação de resultados que podem ser usados para mitigar as portas de entrada para ataques. Esta dissertação visa representar o comportamento de ataques DDoS e malware, a fim de avaliar o impacto deles para a dependabilidade e mais especificamente, para a confidencialidade e a integridade de sistemas. Dois estudos de caso são apresentados para aplicação da solução proposta. O primeiro estudo de caso expõe uma avaliação das principais vulnerabilidades, relativas aos ataques DDoS nos serviços providos por sistemas computacionais. A avaliação tem por objetivo buscar identificar o impacto na vítima, mediante a ocorrência de um ataque DDoS. O segundo estudo de caso avalia um método de ciberataque, denominado de malware, onde se considerou as técnicas mais adotadas por este tipo de ataque. Desta forma, este trabalho possibilita aos analistas de redes, desenvolver meios para prevenção de ataques DDoS e malware e planejar contramedidas para mitigar o impacto dos ataques.
publishDate 2018
dc.date.none.fl_str_mv 2018-08-31
2019-09-24T19:39:35Z
2019-09-24T19:39:35Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/33579
url https://repositorio.ufpe.br/handle/123456789/33579
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1856041924645879808

Registros relacionados