Um sistema autônomo para a detecção contínua de botnets

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Araújo, Alex Medeiros de
Orientador(a): Lima, Michele Nogueira
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Aprendizado do computador
Redes de computação - Medidas de segurança
Ciência da Computação
Link de acesso: https://hdl.handle.net/1884/97734
Resumo: Orientadora: Profa. Dra. Michele Nogueira Lima
id UFPR_51c7f0ddbbd3002de9ec98def71a2964
oai_identifier_str oai:acervodigital.ufpr.br:1884/97734
network_acronym_str UFPR
network_name_str Repositório Institucional da UFPR
repository_id_str
spelling Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaLima, Michele NogueiraAraújo, Alex Medeiros de2025-08-05T15:50:38Z2025-08-05T15:50:38Z2022https://hdl.handle.net/1884/97734Orientadora: Profa. Dra. Michele Nogueira LimaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 04/10/2022Inclui referênciasÁrea de concentração: ComputaçãoResumo: Atualmente, vivemos uma revolução tecnológica marcada pelo desenvolvimento de sistemas digitais mais sofisticados e integrados e a ubiquidade da Internet. Essa revolução resultou em uma amplificação do ciberespaço e na abertura do seu acesso, transformando a sociedade e a economia global. Os avanços tecnológicos estão associados com o surgimento de novos tipos de ameaças e riscos. Nesse sentido, à medida que o acesso à Internet se torna mais amplo, é possível observar o surgimento de novas ameaças relacionadas ao ciberespaço. Para evitar prejuízos causados por essas ameaças, as empresas investem fortemente em sistemas de segurança cibernética. Para padronizar as diretrizes e as práticas existentes relacionados à segurança cibernética e facilitar a sua implantação em diferentes organizações, surgiu o Cybersecurity Framework (CSF). O CSF é organizado em cinco funções: identificar, proteger, detectar, responder e recuperar. Este trabalho foca na função de detecção, mais especificamente na detecção de botnets, redes de dispositivos comprometidos controlados remotamente por um atacante (botmaster) para a realização de ataques cibernéticos. Os ataques realizados por botnets têm se destacado, dado à sua diversidade e o potencial para causar danos econômicos, sociais, institucionais e operacionais. A detecção de botnets é dificultada por vários motivos, sendo estes principalmente a diversidade de botnets existentes e o desenvolvimento de novas variantes mais eficazes em evitar as técnicas de detecção. Na literatura, as soluções existentes para a detecção de botnets geralmente assumem um contexto estático, ou seja, a distribuição dos dados permanece a mesma durante todo o ciclo de vida da aplicação. Porém, uma das consequências da diversidade de ataques realizados por botnets é a mudança inesperada no comportamento da rede. Desse modo, este trabalho aborda o problema de como detectar botnets de maneira eficaz com o mínimo de intervenção humana, diante de um ambiente caracterizado por mudanças frequentes no contexto de ameaças. Para este fim, é proposto um sistema de detecção de botnets que atua em ambientes dinâmicos de maneira autônoma, denominado de ANTE (do inglês, AutoNomous boTnet dEtection). A avaliação do sistema ANTE, por meio da utilização de um conjunto diversificado de cenários de ataques, comprovaram a sua eficácia em detectar botnets. Além disso, foi possível observar que o sistema ANTE seleciona técnicas de detecção diferentes para cenários distintos, indicando a sua capacidade de considerar diferentes aspectos de um ataque na escolha da melhor forma de realizar a detecção de botnetsAbstract: Currently, we are in the midst of a technological revolution marked by the development of more sophisticated and integrated digital systems and the ubiquity of the Internet. This revolution resulted in the amplification of cyberspace and its widespread adoption, transforming society and the global economy. Technological advances are usually associated with the emergence of new types of threats and risks. In this sense, as access to the Internet becomes broader, it is possible to observe the emergence of new threats related to cyberspace. To mitigate these threats, companies invest heavily in cybersecurity systems. To standardize the existing guidelines and practices related to cybersecurity and facilitate its implementation in different organizations, the Cybersecurity Framework (CSF) was created. The CSF is organized into five functions: identify, protect, detect, respond and recover. This work focuses on the detection function, more specifically on the detection of botnets, networks of compromised devices remotely controlled by an attacker (botmaster) to carry out cyber attacks. Attacks carried out by botnets have stood out, given their diversity and potential to cause economic, social, institutional, and operational damage. Botnet detection is a difficult task for several reasons, mainly the diversity of existing botnets and the development of new variants that are more efficient in avoiding detection techniques. In the literature, the existing solutions for botnet detection generally assume a static context, that is, the data distribution remains the same throughout the application lifecycle. However, one of the consequences of the diversity of attacks carried out by botnets is unexpected changes in network behavior. Thus, this work addresses the problem of how to detect botnets effectively with minimal human intervention, in an environment characterized by frequent changes in the context of threats. For this purpose, is proposed a autonomous botnet detection system called ANTE (AutoNomous boTnet dEtection). The evaluation of the ANTE system, through the use of a diverse set of attack scenarios, proved its effectiveness in detecting botnets. Furthermore, it was observed that the ANTE system selects different detection techniques for different scenarios, indicating its ability to consider different aspects of an attack when choosing the best way to perform detection1 recurso online : PDF.application/pdfAprendizado do computadorRedes de computação - Medidas de segurançaCiência da ComputaçãoUm sistema autônomo para a detecção contínua de botnetsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - ALEX MEDEIROS DE ARAUJO.pdfapplication/pdf1276019https://acervodigital.ufpr.br/bitstream/1884/97734/1/R%20-%20D%20-%20ALEX%20MEDEIROS%20DE%20ARAUJO.pdfb0f7d2b7061abcc626a22675667de44bMD51open access1884/977342025-08-05 12:50:38.724open accessoai:acervodigital.ufpr.br:1884/97734Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082025-08-05T15:50:38Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv Um sistema autônomo para a detecção contínua de botnets
title Um sistema autônomo para a detecção contínua de botnets
spellingShingle Um sistema autônomo para a detecção contínua de botnets
Araújo, Alex Medeiros de
Aprendizado do computador
Redes de computação - Medidas de segurança
Ciência da Computação
title_short Um sistema autônomo para a detecção contínua de botnets
title_full Um sistema autônomo para a detecção contínua de botnets
title_fullStr Um sistema autônomo para a detecção contínua de botnets
title_full_unstemmed Um sistema autônomo para a detecção contínua de botnets
title_sort Um sistema autônomo para a detecção contínua de botnets
author Araújo, Alex Medeiros de
author_facet Araújo, Alex Medeiros de
author_role author
dc.contributor.other.pt_BR.fl_str_mv Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática
dc.contributor.advisor1.fl_str_mv Lima, Michele Nogueira
dc.contributor.author.fl_str_mv Araújo, Alex Medeiros de
contributor_str_mv Lima, Michele Nogueira
dc.subject.por.fl_str_mv Aprendizado do computador
Redes de computação - Medidas de segurança
Ciência da Computação
topic Aprendizado do computador
Redes de computação - Medidas de segurança
Ciência da Computação
description Orientadora: Profa. Dra. Michele Nogueira Lima
publishDate 2022
dc.date.issued.fl_str_mv 2022
dc.date.accessioned.fl_str_mv 2025-08-05T15:50:38Z
dc.date.available.fl_str_mv 2025-08-05T15:50:38Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1884/97734
url https://hdl.handle.net/1884/97734
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 1 recurso online : PDF.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPR
instname:Universidade Federal do Paraná (UFPR)
instacron:UFPR
instname_str Universidade Federal do Paraná (UFPR)
instacron_str UFPR
institution UFPR
reponame_str Repositório Institucional da UFPR
collection Repositório Institucional da UFPR
bitstream.url.fl_str_mv https://acervodigital.ufpr.br/bitstream/1884/97734/1/R%20-%20D%20-%20ALEX%20MEDEIROS%20DE%20ARAUJO.pdf
bitstream.checksum.fl_str_mv b0f7d2b7061abcc626a22675667de44b
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv informacaodigital@ufpr.br
_version_ 1847526141321019392

Registros relacionados