DNS como mecanismo de proteção e fonte de informação em segurança cibernética
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 1999 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.26/36583 |
Resumo: | Atualmente, a cibersegurança é cada vez mais uma preocupação para as organizações. Todos os dias surgem novas ameaças e, para ser possível dar-lhes resposta, é necessário ter pessoas, processos e tecnologias prontamente alinhados e preparados. Como forma de detetar ciber ameaças, a Dognaedis desenvolveu o Portolan - uma plataforma de ciber inteligência. Através da mesma é possível analisar informação relevante em tempo real, bem como otimizar e apoiar as tomadas de decisão no âmbito dos serviços prestados aos clientes, nomeadamente Managed Security Services, Cyber Intelligence ou Consultoria. O Domain Squatting consiste no registo de um domínio DNS que verbal e/ou visualmente apela a marcas populares e confiáveis. Também conhecida por Cybersquatting, esta prática começou por ser usada como forma de obter mais valias na venda de novos domínios. Porém, cedo, atores maliciosos começaram a explorá-la para recolher credenciais e disseminar malware. O projeto desenvolvido pretendeu dotar o Portolan de autonomia na deteção de tais práticas ílegítimas. O fenómeno do Domain Squatting foi estudado nas suas diversas vertentes. Com base no conhecimento adquirido foi desenvolvida uma estratégia de reconhecimento autónomo desta atividade com um grau de precisão de 81.45%. A técnica foi integrada com sucesso no Portolan. Desenvolveu-se ainda uma Firewall DNS que, retirando partido da nova funcionalidade do Portolan, consegue fornecer proteção em tempo real face à ameaça em estudo. O seu desempenho varia entre os 341 e 2331 domínios analisados por segundo com uma latência média por domínio de 2 a 200 milisegundos, quando animada por uma máquina virtual com 1 vCPU, 1 GB de RAM e 20 GB de disco SSD a correr Ubuntu 18.04 LTS. |
| id |
RCAP_42502f4a06ca73b6b729f83a942d5a55 |
|---|---|
| oai_identifier_str |
oai:comum.rcaap.pt:10400.26/36583 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
DNS como mecanismo de proteção e fonte de informação em segurança cibernéticaDNSDomain SquattingPortolanDNS FirewallAtualmente, a cibersegurança é cada vez mais uma preocupação para as organizações. Todos os dias surgem novas ameaças e, para ser possível dar-lhes resposta, é necessário ter pessoas, processos e tecnologias prontamente alinhados e preparados. Como forma de detetar ciber ameaças, a Dognaedis desenvolveu o Portolan - uma plataforma de ciber inteligência. Através da mesma é possível analisar informação relevante em tempo real, bem como otimizar e apoiar as tomadas de decisão no âmbito dos serviços prestados aos clientes, nomeadamente Managed Security Services, Cyber Intelligence ou Consultoria. O Domain Squatting consiste no registo de um domínio DNS que verbal e/ou visualmente apela a marcas populares e confiáveis. Também conhecida por Cybersquatting, esta prática começou por ser usada como forma de obter mais valias na venda de novos domínios. Porém, cedo, atores maliciosos começaram a explorá-la para recolher credenciais e disseminar malware. O projeto desenvolvido pretendeu dotar o Portolan de autonomia na deteção de tais práticas ílegítimas. O fenómeno do Domain Squatting foi estudado nas suas diversas vertentes. Com base no conhecimento adquirido foi desenvolvida uma estratégia de reconhecimento autónomo desta atividade com um grau de precisão de 81.45%. A técnica foi integrada com sucesso no Portolan. Desenvolveu-se ainda uma Firewall DNS que, retirando partido da nova funcionalidade do Portolan, consegue fornecer proteção em tempo real face à ameaça em estudo. O seu desempenho varia entre os 341 e 2331 domínios analisados por segundo com uma latência média por domínio de 2 a 200 milisegundos, quando animada por uma máquina virtual com 1 vCPU, 1 GB de RAM e 20 GB de disco SSD a correr Ubuntu 18.04 LTS.Santos, Luís Eduardo Faria dosRocha, Teresa Raquel Corga TeixeiraRepositório ComumRibeiro, Sérgio Filipe Lourenço2021-05-24T11:32:02Z1999-12-141999-07-19T00:00:00Z1999-07-19T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.26/36583porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-09-05T15:41:03Zoai:comum.rcaap.pt:10400.26/36583Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T15:16:50.890078Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| title |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| spellingShingle |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética Ribeiro, Sérgio Filipe Lourenço DNS Domain Squatting Portolan DNS Firewall |
| title_short |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| title_full |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| title_fullStr |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| title_full_unstemmed |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| title_sort |
DNS como mecanismo de proteção e fonte de informação em segurança cibernética |
| author |
Ribeiro, Sérgio Filipe Lourenço |
| author_facet |
Ribeiro, Sérgio Filipe Lourenço |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Luís Eduardo Faria dos Rocha, Teresa Raquel Corga Teixeira Repositório Comum |
| dc.contributor.author.fl_str_mv |
Ribeiro, Sérgio Filipe Lourenço |
| dc.subject.por.fl_str_mv |
DNS Domain Squatting Portolan DNS Firewall |
| topic |
DNS Domain Squatting Portolan DNS Firewall |
| description |
Atualmente, a cibersegurança é cada vez mais uma preocupação para as organizações. Todos os dias surgem novas ameaças e, para ser possível dar-lhes resposta, é necessário ter pessoas, processos e tecnologias prontamente alinhados e preparados. Como forma de detetar ciber ameaças, a Dognaedis desenvolveu o Portolan - uma plataforma de ciber inteligência. Através da mesma é possível analisar informação relevante em tempo real, bem como otimizar e apoiar as tomadas de decisão no âmbito dos serviços prestados aos clientes, nomeadamente Managed Security Services, Cyber Intelligence ou Consultoria. O Domain Squatting consiste no registo de um domínio DNS que verbal e/ou visualmente apela a marcas populares e confiáveis. Também conhecida por Cybersquatting, esta prática começou por ser usada como forma de obter mais valias na venda de novos domínios. Porém, cedo, atores maliciosos começaram a explorá-la para recolher credenciais e disseminar malware. O projeto desenvolvido pretendeu dotar o Portolan de autonomia na deteção de tais práticas ílegítimas. O fenómeno do Domain Squatting foi estudado nas suas diversas vertentes. Com base no conhecimento adquirido foi desenvolvida uma estratégia de reconhecimento autónomo desta atividade com um grau de precisão de 81.45%. A técnica foi integrada com sucesso no Portolan. Desenvolveu-se ainda uma Firewall DNS que, retirando partido da nova funcionalidade do Portolan, consegue fornecer proteção em tempo real face à ameaça em estudo. O seu desempenho varia entre os 341 e 2331 domínios analisados por segundo com uma latência média por domínio de 2 a 200 milisegundos, quando animada por uma máquina virtual com 1 vCPU, 1 GB de RAM e 20 GB de disco SSD a correr Ubuntu 18.04 LTS. |
| publishDate |
1999 |
| dc.date.none.fl_str_mv |
1999-12-14 1999-07-19T00:00:00Z 1999-07-19T00:00:00Z 2021-05-24T11:32:02Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.26/36583 |
| url |
http://hdl.handle.net/10400.26/36583 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799130031288483840 |