MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFMA |
Texto Completo: | https://tedebc.ufma.br/jspui/handle/tede/tede/3153 |
Resumo: | The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks. |
id |
UFMA_49d054054482301132fabf2b67ca5790 |
---|---|
oai_identifier_str |
oai:tede2:tede/3153 |
network_acronym_str |
UFMA |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFMA |
repository_id_str |
2131 |
spelling |
VALE, Samyr Béliche711523003-00http://lattes.cnpq.br/1531971102610447VALE, Samyr Béliche711523003-00http://lattes.cnpq.br/1531971102610447SILVA, Francisco José da Silva ehttp://lattes.cnpq.br/0770343284012942RÊGO, Paulo Antonio Lealhttp://lattes.cnpq.br/6631267110894080032860623-59http://lattes.cnpq.br/6607707395007780CANTANHEDE, Hans Newton Fonseca2021-01-28T12:11:13Z2020-04-23CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020.https://tedebc.ufma.br/jspui/handle/tede/tede/3153The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks.O problema abordado neste trabalho é a dificuldade encontrada em responsabilizar agentes infratores de ataques de negação de serviço nas infraestruturas e demais sistemas de redes de computadores do Brasil. Com o advento da Lei 12.737 de 2012 no Brasil, conhecida como Lei de Crimes Informáticos, esses ataques são considerados crimes. É necessário, portanto, a identificação dos elementos que tipificam a atividade maliciosa como criminosa e a elaboração de procedimentos que auxiliem nessa tipificação para responsabilização de agentes infratores de crimes em meio informático. No entanto, nenhum procedimento foi encontrado, para servir de apoio aos operadores do direito, na aplicação da lei ao caso concreto. Nesse contexto, este trabalho propõe então a metodologia MeviDoS, à luz da Lei de Crimes Informáticos de 2012, para a análise forense de redes de computadores, com foco em evidenciar os elementos para responsabilização de agentes infratores que cometem ataques de negação de serviço, além de apresentar uma arquitetura computacional para automatizar suas etapas. Para tanto, foi promovida uma revisão dos trabalhos relacionados e também seções dedicadas ao esclarecimento dos termos e tecnologias necessárias para contextualizar a pesquisa. Este trabalho também apresenta a metodologia constituída de suas etapas, além da arquitetura para realizá-las e os resultados dos experimentos utilizados para validar a metodologia. Concluiu-se que o acesso aos elementos necessários para formalização da responsabilização do agente infrator como: a origem, o destino, a técnica utilizada, o tempo e lugar do crime podem ser descobertos mediante utilização da metodologia MeviDoS proposta. Demonstrando assim que a autoridade da investigação pode prosseguir com a responsabilização, devidamente fundamentada, dos agentes infratores que cometem ataques de negação de serviço.Submitted by Daniella Santos (daniella.santos@ufma.br) on 2021-01-28T12:11:13Z No. of bitstreams: 1 HansNewton.pdf: 6510802 bytes, checksum: f5d61343a042c010390d1419e8fcecd6 (MD5)Made available in DSpace on 2021-01-28T12:11:13Z (GMT). No. of bitstreams: 1 HansNewton.pdf: 6510802 bytes, checksum: f5d61343a042c010390d1419e8fcecd6 (MD5) Previous issue date: 2020-04-23application/pdfporUniversidade Federal do MaranhãoPROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCETUFMABrasilDEPARTAMENTO DE INFORMÁTICA/CCETAnálise forense em redes de computadoresMetodologiaAtaque de negação de serviçoLei de crimes informáticos 12.737 de 2012 no BrasilArquitetura computacionalInvestigação forense digitalComputer network forensic analysisMethodologyDenial of serviceBrazil’s computer crime law 12,737 of 2012Computer architectureDigital forensic investigationCiência da ComputaçãoMeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviçoMeviDoS: a methodology for forensic analysis on computer networks with a focus on denial of serviceinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFMAinstname:Universidade Federal do Maranhão (UFMA)instacron:UFMAORIGINALHansNewton.pdfHansNewton.pdfapplication/pdf6510802http://tedebc.ufma.br:8080/bitstream/tede/3153/2/HansNewton.pdff5d61343a042c010390d1419e8fcecd6MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82255http://tedebc.ufma.br:8080/bitstream/tede/3153/1/license.txt97eeade1fce43278e63fe063657f8083MD51tede/31532021-01-28 09:11:13.297oai:tede2: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Biblioteca Digital de Teses e Dissertaçõeshttps://tedebc.ufma.br/jspui/PUBhttp://tedebc.ufma.br:8080/oai/requestrepositorio@ufma.br||repositorio@ufma.bropendoar:21312021-01-28T12:11:13Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA)false |
dc.title.por.fl_str_mv |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
dc.title.alternative.eng.fl_str_mv |
MeviDoS: a methodology for forensic analysis on computer networks with a focus on denial of service |
title |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
spellingShingle |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço CANTANHEDE, Hans Newton Fonseca Análise forense em redes de computadores Metodologia Ataque de negação de serviço Lei de crimes informáticos 12.737 de 2012 no Brasil Arquitetura computacional Investigação forense digital Computer network forensic analysis Methodology Denial of service Brazil’s computer crime law 12,737 of 2012 Computer architecture Digital forensic investigation Ciência da Computação |
title_short |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
title_full |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
title_fullStr |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
title_full_unstemmed |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
title_sort |
MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço |
author |
CANTANHEDE, Hans Newton Fonseca |
author_facet |
CANTANHEDE, Hans Newton Fonseca |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
VALE, Samyr Béliche |
dc.contributor.advisor1ID.fl_str_mv |
711523003-00 |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/1531971102610447 |
dc.contributor.referee1.fl_str_mv |
VALE, Samyr Béliche |
dc.contributor.referee1ID.fl_str_mv |
711523003-00 |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/1531971102610447 |
dc.contributor.referee2.fl_str_mv |
SILVA, Francisco José da Silva e |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/0770343284012942 |
dc.contributor.referee3.fl_str_mv |
RÊGO, Paulo Antonio Leal |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/6631267110894080 |
dc.contributor.authorID.fl_str_mv |
032860623-59 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/6607707395007780 |
dc.contributor.author.fl_str_mv |
CANTANHEDE, Hans Newton Fonseca |
contributor_str_mv |
VALE, Samyr Béliche VALE, Samyr Béliche SILVA, Francisco José da Silva e RÊGO, Paulo Antonio Leal |
dc.subject.por.fl_str_mv |
Análise forense em redes de computadores Metodologia Ataque de negação de serviço Lei de crimes informáticos 12.737 de 2012 no Brasil Arquitetura computacional Investigação forense digital |
topic |
Análise forense em redes de computadores Metodologia Ataque de negação de serviço Lei de crimes informáticos 12.737 de 2012 no Brasil Arquitetura computacional Investigação forense digital Computer network forensic analysis Methodology Denial of service Brazil’s computer crime law 12,737 of 2012 Computer architecture Digital forensic investigation Ciência da Computação |
dc.subject.eng.fl_str_mv |
Computer network forensic analysis Methodology Denial of service Brazil’s computer crime law 12,737 of 2012 Computer architecture Digital forensic investigation |
dc.subject.cnpq.fl_str_mv |
Ciência da Computação |
description |
The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks. |
publishDate |
2020 |
dc.date.issued.fl_str_mv |
2020-04-23 |
dc.date.accessioned.fl_str_mv |
2021-01-28T12:11:13Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020. |
dc.identifier.uri.fl_str_mv |
https://tedebc.ufma.br/jspui/handle/tede/tede/3153 |
identifier_str_mv |
CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020. |
url |
https://tedebc.ufma.br/jspui/handle/tede/tede/3153 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal do Maranhão |
dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET |
dc.publisher.initials.fl_str_mv |
UFMA |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
DEPARTAMENTO DE INFORMÁTICA/CCET |
publisher.none.fl_str_mv |
Universidade Federal do Maranhão |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFMA instname:Universidade Federal do Maranhão (UFMA) instacron:UFMA |
instname_str |
Universidade Federal do Maranhão (UFMA) |
instacron_str |
UFMA |
institution |
UFMA |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFMA |
collection |
Biblioteca Digital de Teses e Dissertações da UFMA |
bitstream.url.fl_str_mv |
http://tedebc.ufma.br:8080/bitstream/tede/3153/2/HansNewton.pdf http://tedebc.ufma.br:8080/bitstream/tede/3153/1/license.txt |
bitstream.checksum.fl_str_mv |
f5d61343a042c010390d1419e8fcecd6 97eeade1fce43278e63fe063657f8083 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA) |
repository.mail.fl_str_mv |
repositorio@ufma.br||repositorio@ufma.br |
_version_ |
1809926196051312640 |