MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço

Detalhes bibliográficos
Autor(a) principal: CANTANHEDE, Hans Newton Fonseca
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFMA
Texto Completo: https://tedebc.ufma.br/jspui/handle/tede/tede/3153
Resumo: The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks.
id UFMA_49d054054482301132fabf2b67ca5790
oai_identifier_str oai:tede2:tede/3153
network_acronym_str UFMA
network_name_str Biblioteca Digital de Teses e Dissertações da UFMA
repository_id_str 2131
spelling VALE, Samyr Béliche711523003-00http://lattes.cnpq.br/1531971102610447VALE, Samyr Béliche711523003-00http://lattes.cnpq.br/1531971102610447SILVA, Francisco José da Silva ehttp://lattes.cnpq.br/0770343284012942RÊGO, Paulo Antonio Lealhttp://lattes.cnpq.br/6631267110894080032860623-59http://lattes.cnpq.br/6607707395007780CANTANHEDE, Hans Newton Fonseca2021-01-28T12:11:13Z2020-04-23CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020.https://tedebc.ufma.br/jspui/handle/tede/tede/3153The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks.O problema abordado neste trabalho é a dificuldade encontrada em responsabilizar agentes infratores de ataques de negação de serviço nas infraestruturas e demais sistemas de redes de computadores do Brasil. Com o advento da Lei 12.737 de 2012 no Brasil, conhecida como Lei de Crimes Informáticos, esses ataques são considerados crimes. É necessário, portanto, a identificação dos elementos que tipificam a atividade maliciosa como criminosa e a elaboração de procedimentos que auxiliem nessa tipificação para responsabilização de agentes infratores de crimes em meio informático. No entanto, nenhum procedimento foi encontrado, para servir de apoio aos operadores do direito, na aplicação da lei ao caso concreto. Nesse contexto, este trabalho propõe então a metodologia MeviDoS, à luz da Lei de Crimes Informáticos de 2012, para a análise forense de redes de computadores, com foco em evidenciar os elementos para responsabilização de agentes infratores que cometem ataques de negação de serviço, além de apresentar uma arquitetura computacional para automatizar suas etapas. Para tanto, foi promovida uma revisão dos trabalhos relacionados e também seções dedicadas ao esclarecimento dos termos e tecnologias necessárias para contextualizar a pesquisa. Este trabalho também apresenta a metodologia constituída de suas etapas, além da arquitetura para realizá-las e os resultados dos experimentos utilizados para validar a metodologia. Concluiu-se que o acesso aos elementos necessários para formalização da responsabilização do agente infrator como: a origem, o destino, a técnica utilizada, o tempo e lugar do crime podem ser descobertos mediante utilização da metodologia MeviDoS proposta. Demonstrando assim que a autoridade da investigação pode prosseguir com a responsabilização, devidamente fundamentada, dos agentes infratores que cometem ataques de negação de serviço.Submitted by Daniella Santos (daniella.santos@ufma.br) on 2021-01-28T12:11:13Z No. of bitstreams: 1 HansNewton.pdf: 6510802 bytes, checksum: f5d61343a042c010390d1419e8fcecd6 (MD5)Made available in DSpace on 2021-01-28T12:11:13Z (GMT). No. of bitstreams: 1 HansNewton.pdf: 6510802 bytes, checksum: f5d61343a042c010390d1419e8fcecd6 (MD5) Previous issue date: 2020-04-23application/pdfporUniversidade Federal do MaranhãoPROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCETUFMABrasilDEPARTAMENTO DE INFORMÁTICA/CCETAnálise forense em redes de computadoresMetodologiaAtaque de negação de serviçoLei de crimes informáticos 12.737 de 2012 no BrasilArquitetura computacionalInvestigação forense digitalComputer network forensic analysisMethodologyDenial of serviceBrazil’s computer crime law 12,737 of 2012Computer architectureDigital forensic investigationCiência da ComputaçãoMeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviçoMeviDoS: a methodology for forensic analysis on computer networks with a focus on denial of serviceinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFMAinstname:Universidade Federal do Maranhão (UFMA)instacron:UFMAORIGINALHansNewton.pdfHansNewton.pdfapplication/pdf6510802http://tedebc.ufma.br:8080/bitstream/tede/3153/2/HansNewton.pdff5d61343a042c010390d1419e8fcecd6MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82255http://tedebc.ufma.br:8080/bitstream/tede/3153/1/license.txt97eeade1fce43278e63fe063657f8083MD51tede/31532021-01-28 09:11:13.297oai:tede2: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Biblioteca Digital de Teses e Dissertaçõeshttps://tedebc.ufma.br/jspui/PUBhttp://tedebc.ufma.br:8080/oai/requestrepositorio@ufma.br||repositorio@ufma.bropendoar:21312021-01-28T12:11:13Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA)false
dc.title.por.fl_str_mv MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
dc.title.alternative.eng.fl_str_mv MeviDoS: a methodology for forensic analysis on computer networks with a focus on denial of service
title MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
spellingShingle MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
CANTANHEDE, Hans Newton Fonseca
Análise forense em redes de computadores
Metodologia
Ataque de negação de serviço
Lei de crimes informáticos 12.737 de 2012 no Brasil
Arquitetura computacional
Investigação forense digital
Computer network forensic analysis
Methodology
Denial of service
Brazil’s computer crime law 12,737 of 2012
Computer architecture
Digital forensic investigation
Ciência da Computação
title_short MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
title_full MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
title_fullStr MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
title_full_unstemmed MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
title_sort MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço
author CANTANHEDE, Hans Newton Fonseca
author_facet CANTANHEDE, Hans Newton Fonseca
author_role author
dc.contributor.advisor1.fl_str_mv VALE, Samyr Béliche
dc.contributor.advisor1ID.fl_str_mv 711523003-00
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/1531971102610447
dc.contributor.referee1.fl_str_mv VALE, Samyr Béliche
dc.contributor.referee1ID.fl_str_mv 711523003-00
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/1531971102610447
dc.contributor.referee2.fl_str_mv SILVA, Francisco José da Silva e
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/0770343284012942
dc.contributor.referee3.fl_str_mv RÊGO, Paulo Antonio Leal
dc.contributor.referee3Lattes.fl_str_mv http://lattes.cnpq.br/6631267110894080
dc.contributor.authorID.fl_str_mv 032860623-59
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/6607707395007780
dc.contributor.author.fl_str_mv CANTANHEDE, Hans Newton Fonseca
contributor_str_mv VALE, Samyr Béliche
VALE, Samyr Béliche
SILVA, Francisco José da Silva e
RÊGO, Paulo Antonio Leal
dc.subject.por.fl_str_mv Análise forense em redes de computadores
Metodologia
Ataque de negação de serviço
Lei de crimes informáticos 12.737 de 2012 no Brasil
Arquitetura computacional
Investigação forense digital
topic Análise forense em redes de computadores
Metodologia
Ataque de negação de serviço
Lei de crimes informáticos 12.737 de 2012 no Brasil
Arquitetura computacional
Investigação forense digital
Computer network forensic analysis
Methodology
Denial of service
Brazil’s computer crime law 12,737 of 2012
Computer architecture
Digital forensic investigation
Ciência da Computação
dc.subject.eng.fl_str_mv Computer network forensic analysis
Methodology
Denial of service
Brazil’s computer crime law 12,737 of 2012
Computer architecture
Digital forensic investigation
dc.subject.cnpq.fl_str_mv Ciência da Computação
description The problem addressed in this work is the difficulty in holding agents responsible for making denial of service attacks in Brazil’s network infrastructures and systems. With the advent of Law 12,737 of 2012 in Brazil, known as the Computer Crimes Law, these attacks are considered crimes. It is therefore necessary to identify the elements that characterize the malicious activity as criminal and that there are procedures that assist in this clarification for the accountability of criminal offenders in computerized media. However, no procedure was found to support the operators of the law in applying the Computer Crimes Law to the specific case. This paper proposes, therefore, the MeviDoS methodology enlightened by Computer Crimes Law of 2012 for forensic analysis of computer networks, with a focus on highlighting the elements of accountability for offending agents who commit denial of service attacks, in addition to presenting a computational architecture to automate its steps. To this end, a review of related works and sections dedicated to clarifying the terms and technologies necessary to contextualize the research were promoted. This work also presents the methodology constituted of its stages, the architecture to accomplish those stages and the results of the experiments carried out to validate the methodology. It is concluded that the access to the necessary information to formalize the accountability of the offending agent, such as: the origin, the destination, the technique used, the time and place of the crime can be discovered using the proposed MeviDoS methodology. Thus demonstrating that the investigating authority can proceed with the duly substantiated accountability of the offending agents who commit denial of service attacks.
publishDate 2020
dc.date.issued.fl_str_mv 2020-04-23
dc.date.accessioned.fl_str_mv 2021-01-28T12:11:13Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020.
dc.identifier.uri.fl_str_mv https://tedebc.ufma.br/jspui/handle/tede/tede/3153
identifier_str_mv CANTANHEDE, Hans Newton Fonseca. MeviDoS: uma metodologia para análise forense em redes de computadores com foco em ataques de negação de serviço. 2020. 106 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2020.
url https://tedebc.ufma.br/jspui/handle/tede/tede/3153
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Maranhão
dc.publisher.program.fl_str_mv PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
dc.publisher.initials.fl_str_mv UFMA
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv DEPARTAMENTO DE INFORMÁTICA/CCET
publisher.none.fl_str_mv Universidade Federal do Maranhão
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFMA
instname:Universidade Federal do Maranhão (UFMA)
instacron:UFMA
instname_str Universidade Federal do Maranhão (UFMA)
instacron_str UFMA
institution UFMA
reponame_str Biblioteca Digital de Teses e Dissertações da UFMA
collection Biblioteca Digital de Teses e Dissertações da UFMA
bitstream.url.fl_str_mv http://tedebc.ufma.br:8080/bitstream/tede/3153/2/HansNewton.pdf
http://tedebc.ufma.br:8080/bitstream/tede/3153/1/license.txt
bitstream.checksum.fl_str_mv f5d61343a042c010390d1419e8fcecd6
97eeade1fce43278e63fe063657f8083
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA)
repository.mail.fl_str_mv repositorio@ufma.br||repositorio@ufma.br
_version_ 1809926196051312640

Registros relacionados