Uma Abordagem para identificação e análise forense de ataques DNS

Detalhes bibliográficos
Autor(a) principal: SOUSA, Robson Everton
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFMA
Texto Completo: https://tedebc.ufma.br/jspui/handle/tede/tede/4980
Resumo: Domain name resolution servers (DNS) perform a key function in establishing access to web pages. Because of their importance, they are constant targets for cyber-attacks, which aim to erase or replace some of their records, causing huge losses for users, companies and institutions worldwide. In Brazil, to prevent such attacks, a legal provision is established that criminally typifies the invasion of computer devices connected to the World Wide Web, which includes attacks on the DNS service. Still, cyber-attack identification is difficult as it depends on the correct application of means of protection, monitoring of network services and extraction and interpretation of data that allow the identification of criminal factors. The present work proposes a computational forensics approach to automatically detect the occurrence of a DNS cache poisoning attack, subsuming the elements that constitute the attack to the legal device, thus identifying the occurrence of a crime.
id UFMA_620a4c45842c04c2f2e9134eed6933de
oai_identifier_str oai:tede2:tede/4980
network_acronym_str UFMA
network_name_str Biblioteca Digital de Teses e Dissertações da UFMA
repository_id_str 2131
spelling VALE, Samyr Belichehttp://lattes.cnpq.br/1531971102610447VALE, Samyr Belichehttp://lattes.cnpq.br/1531971102610447SILVA, Francisco Jose da Silva ehttp://lattes.cnpq.br/0770343284012942MACHADO, Vinicius Pontehttp://lattes.cnpq.br/9385561556243194http://lattes.cnpq.br/4129979584830810SOUSA, Robson Everton2023-09-26T11:41:21Z2023-08-25SOUSA, Robson Everton. Uma Abordagem para identificação e análise forense de ataques DNS. 2023. 87 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2023.https://tedebc.ufma.br/jspui/handle/tede/tede/4980Domain name resolution servers (DNS) perform a key function in establishing access to web pages. Because of their importance, they are constant targets for cyber-attacks, which aim to erase or replace some of their records, causing huge losses for users, companies and institutions worldwide. In Brazil, to prevent such attacks, a legal provision is established that criminally typifies the invasion of computer devices connected to the World Wide Web, which includes attacks on the DNS service. Still, cyber-attack identification is difficult as it depends on the correct application of means of protection, monitoring of network services and extraction and interpretation of data that allow the identification of criminal factors. The present work proposes a computational forensics approach to automatically detect the occurrence of a DNS cache poisoning attack, subsuming the elements that constitute the attack to the legal device, thus identifying the occurrence of a crime.Os Servidores de Resolução de Nomes de Domínios (DNS) realizam uma função fundamental no estabelecimento do acesso a páginas web. Em virtude de sua importância, são alvos constantes de ataques cibernéticos, os quais visam apagar ou substituir alguns dos seus registros, causando enormes prejuízos para usuários, empresas e instituições pelo mundo. No que tange ao cenário brasileiro, para inibir esses tipos de ataques, vige um dispositivo legal que tipifica penalmente a invasão de dispositivos informáticos conectados à rede mundial de computadores, o que inclui os ataques ao serviço de DNS. Apesar da previsão legal, a identificação dos ataques cibernéticos constitui-se uma difícil tarefa, haja vista depender da correta aplicação de meios de proteção e monitoramento dos serviços de rede, bem como da extração e interpretação de dados que permitem a identificação dos elementos constituintes do fato delituoso. Nessa perspectiva, o presente trabalho propõe uma abordagem computacional forense para identificar automaticamente a ocorrência de ataque do tipo DNS CachePoisoning, fazendo a subsunção dos elementos que constituem o ataque ao dispositivo legal, a fim de identificar a ocorrência de um crime.Submitted by Jonathan Sousa de Almeida (jonathan.sousa@ufma.br) on 2023-09-26T11:41:21Z No. of bitstreams: 1 RobsonEvertonSousa.pdf: 2364720 bytes, checksum: 5eda79adce50e19a9fd27d0e015b6c05 (MD5)Made available in DSpace on 2023-09-26T11:41:21Z (GMT). No. of bitstreams: 1 RobsonEvertonSousa.pdf: 2364720 bytes, checksum: 5eda79adce50e19a9fd27d0e015b6c05 (MD5) Previous issue date: 2023-08-25application/pdfporUniversidade Federal do MaranhãoPROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCETUFMABrasilDEPARTAMENTO DE INFORMÁTICA/CCETcomputação forense;crimes informáticos;redes de computadores.computer forensics;computer crimes;computer networks.Ciência da ComputaçãoUma Abordagem para identificação e análise forense de ataques DNSAn Approach to identification and forensic analysis of attacks DNSinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFMAinstname:Universidade Federal do Maranhão (UFMA)instacron:UFMAORIGINALRobsonEvertonSousa.pdfRobsonEvertonSousa.pdfapplication/pdf2364720http://tedebc.ufma.br:8080/bitstream/tede/4980/2/RobsonEvertonSousa.pdf5eda79adce50e19a9fd27d0e015b6c05MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82255http://tedebc.ufma.br:8080/bitstream/tede/4980/1/license.txt97eeade1fce43278e63fe063657f8083MD51tede/49802023-09-26 08:41:21.618oai:tede2:tede/4980IExJQ0VOw4dBIERFIERJU1RSSUJVScOHw4NPIE7Dg08tRVhDTFVTSVZBCgpDb20gYSBhcHJlc2VudGHDp8OjbyBkZXN0YSBsaWNlbsOnYSxvIGF1dG9yIChlcykgb3UgbyB0aXR1bGFyIGRvcyBkaXJlaXRvcyBkZSBhdXRvciBjb25jZWRlIMOgIFVuaXZlcnNpZGFkZSBGZWRlcmFsIGRvIE1hcmFuaMOjbyAoVUZNQSkgbyBkaXJlaXRvIG7Do28tZXhjbHVzaXZvIGRlIHJlcHJvZHV6aXIsIHRyYWR1emlyIChjb25mb3JtZSBkZWZpbmlkbyBhYmFpeG8pLCBlL291IGRpc3RyaWJ1aXIgYSBzdWEgdGVzZSBvdSBkaXNzZXJ0YcOnw6NvIChpbmNsdWluZG8gbyByZXN1bW8pIHBvciB0b2RvIG8gbXVuZG8gbm8gZm9ybWF0byBpbXByZXNzbyBlIGVsZXRyw7RuaWNvIGUgZW0gcXVhbHF1ZXIgbWVpbywgaW5jbHVpbmRvIG9zIGZvcm1hdG9zIMOhdWRpbyBvdSB2w61kZW8uCgpWb2PDqiBjb25jb3JkYSBxdWUgYSBVRk1BIHBvZGUsIHNlbSBhbHRlcmFyIG8gY29udGXDumRvLCB0cmFuc3BvciBhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gcGFyYSBxdWFscXVlciBtZWlvIG91IGZvcm1hdG8gcGFyYSBmaW5zIGRlIHByZXNlcnZhw6fDo28uCgpWb2PDqiB0YW1iw6ltIGNvbmNvcmRhIHF1ZSBhIFVGTUEgcG9kZSBtYW50ZXIgbWFpcyBkZSB1bWEgY8OzcGlhIGRlIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gcGFyYSBmaW5zIGRlIHNlZ3VyYW7Dp2EsIGJhY2stdXAgZSBwcmVzZXJ2YcOnw6NvLgoKVm9jw6ogZGVjbGFyYSBxdWUgYSBzdWEgdGVzZSBvdSBkaXNzZXJ0YcOnw6NvIMOpIG9yaWdpbmFsIGUgcXVlIHZvY8OqIHRlbSBvIHBvZGVyIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIG5lc3RhIGxpY2Vuw6dhLiBWb2PDqiB0YW1iw6ltIGRlY2xhcmEgcXVlIG8gZGVww7NzaXRvIGRhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gbsOjbywgcXVlIHNlamEgZGUgc2V1IGNvbmhlY2ltZW50bywgaW5mcmluZ2UgZGlyZWl0b3MgYXV0b3JhaXMgZGUgbmluZ3XDqW0uCgpDYXNvIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyBjb250ZW5oYSBtYXRlcmlhbCBxdWUgdm9jw6ogbsOjbyBwb3NzdWkgYSB0aXR1bGFyaWRhZGUgZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCB2b2PDqiBkZWNsYXJhIHF1ZSBvYnRldmUgYSBwZXJtaXNzw6NvIGlycmVzdHJpdGEgZG8gZGV0ZW50b3IgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIHBhcmEgY29uY2VkZXIgw6AgVUZNQSBvcyBkaXJlaXRvcyBhcHJlc2VudGFkb3MgbmVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3Ugbm8gY29udGXDumRvIGRhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyBvcmEgZGVwb3NpdGFkYS4KCkNBU08gQSBURVNFIE9VIERJU1NFUlRBw4fDg08gT1JBIERFUE9TSVRBREEgVEVOSEEgU0lETyBSRVNVTFRBRE8gREUgVU0gUEFUUk9Dw41OSU8gT1UgQVBPSU8gREUgVU1BIEFHw4pOQ0lBIERFIEZPTUVOVE8gT1UgT1VUUk8gT1JHQU5JU01PIFFVRSBOw4NPIFNFSkEgQSBVRk1BLCBWT0PDiiBERUNMQVJBIFFVRSBSRVNQRUlUT1UgVE9ET1MgRSBRVUFJU1FVRVIgRElSRUlUT1MgREUgUkVWSVPDg08gQ09NTyBUQU1Cw4lNIEFTIERFTUFJUyBPQlJJR0HDh8OVRVMgRVhJR0lEQVMgUE9SIENPTlRSQVRPIE9VIEFDT1JETy4KCkEgVUZNQSBzZSBjb21wcm9tZXRlIGEgaWRlbnRpZmljYXIgY2xhcmFtZW50ZSBvIHNldSBub21lIG91IG8ocykgbm9tZShzKSBkbyhzKSBkZXRlbnRvcihlcykgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIGRhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbywgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBhbMOpbSBkYXF1ZWxhcyBjb25jZWRpZGFzIHBvciBlc3RhIGxpY2Vuw6dhLgoKRGVjbGFyYSB0YW1iw6ltIHF1ZSB0b2RhcyBhcyBhZmlsaWHDp8O1ZXMgY29ycG9yYXRpdmFzIG91IGluc3RpdHVjaW9uYWlzIGUgdG9kYXMgYXMgZm9udGVzIGRlIGFwb2lvIGZpbmFuY2Vpcm8gYW8gdHJhYmFsaG8gZXN0w6NvIGRldmlkYW1lbnRlIGNpdGFkYXMgb3UgbWVuY2lvbmFkYXMgZSBjZXJ0aWZpY2EgcXVlIG7Do28gaMOhIG5lbmh1bSBpbnRlcmVzc2UgY29tZXJjaWFsIG91IGFzc29jaWF0aXZvIHF1ZSByZXByZXNlbnRlIGNvbmZsaXRvIGRlIGludGVyZXNzZSBlbSBjb25leMOjbyBjb20gbyB0cmFiYWxobyBzdWJtZXRpZG8uCgoKCgoKCgo=Biblioteca Digital de Teses e Dissertaçõeshttps://tedebc.ufma.br/jspui/PUBhttp://tedebc.ufma.br:8080/oai/requestrepositorio@ufma.br||repositorio@ufma.bropendoar:21312023-09-26T11:41:21Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA)false
dc.title.por.fl_str_mv Uma Abordagem para identificação e análise forense de ataques DNS
dc.title.alternative.eng.fl_str_mv An Approach to identification and forensic analysis of attacks DNS
title Uma Abordagem para identificação e análise forense de ataques DNS
spellingShingle Uma Abordagem para identificação e análise forense de ataques DNS
SOUSA, Robson Everton
computação forense;
crimes informáticos;
redes de computadores.
computer forensics;
computer crimes;
computer networks.
Ciência da Computação
title_short Uma Abordagem para identificação e análise forense de ataques DNS
title_full Uma Abordagem para identificação e análise forense de ataques DNS
title_fullStr Uma Abordagem para identificação e análise forense de ataques DNS
title_full_unstemmed Uma Abordagem para identificação e análise forense de ataques DNS
title_sort Uma Abordagem para identificação e análise forense de ataques DNS
author SOUSA, Robson Everton
author_facet SOUSA, Robson Everton
author_role author
dc.contributor.advisor1.fl_str_mv VALE, Samyr Beliche
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/1531971102610447
dc.contributor.referee1.fl_str_mv VALE, Samyr Beliche
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/1531971102610447
dc.contributor.referee2.fl_str_mv SILVA, Francisco Jose da Silva e
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/0770343284012942
dc.contributor.referee3.fl_str_mv MACHADO, Vinicius Ponte
dc.contributor.referee3Lattes.fl_str_mv http://lattes.cnpq.br/9385561556243194
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/4129979584830810
dc.contributor.author.fl_str_mv SOUSA, Robson Everton
contributor_str_mv VALE, Samyr Beliche
VALE, Samyr Beliche
SILVA, Francisco Jose da Silva e
MACHADO, Vinicius Ponte
dc.subject.por.fl_str_mv computação forense;
crimes informáticos;
redes de computadores.
topic computação forense;
crimes informáticos;
redes de computadores.
computer forensics;
computer crimes;
computer networks.
Ciência da Computação
dc.subject.eng.fl_str_mv computer forensics;
computer crimes;
computer networks.
dc.subject.cnpq.fl_str_mv Ciência da Computação
description Domain name resolution servers (DNS) perform a key function in establishing access to web pages. Because of their importance, they are constant targets for cyber-attacks, which aim to erase or replace some of their records, causing huge losses for users, companies and institutions worldwide. In Brazil, to prevent such attacks, a legal provision is established that criminally typifies the invasion of computer devices connected to the World Wide Web, which includes attacks on the DNS service. Still, cyber-attack identification is difficult as it depends on the correct application of means of protection, monitoring of network services and extraction and interpretation of data that allow the identification of criminal factors. The present work proposes a computational forensics approach to automatically detect the occurrence of a DNS cache poisoning attack, subsuming the elements that constitute the attack to the legal device, thus identifying the occurrence of a crime.
publishDate 2023
dc.date.accessioned.fl_str_mv 2023-09-26T11:41:21Z
dc.date.issued.fl_str_mv 2023-08-25
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv SOUSA, Robson Everton. Uma Abordagem para identificação e análise forense de ataques DNS. 2023. 87 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2023.
dc.identifier.uri.fl_str_mv https://tedebc.ufma.br/jspui/handle/tede/tede/4980
identifier_str_mv SOUSA, Robson Everton. Uma Abordagem para identificação e análise forense de ataques DNS. 2023. 87 f. Dissertação (Programa de Pós-Graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2023.
url https://tedebc.ufma.br/jspui/handle/tede/tede/4980
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Maranhão
dc.publisher.program.fl_str_mv PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
dc.publisher.initials.fl_str_mv UFMA
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv DEPARTAMENTO DE INFORMÁTICA/CCET
publisher.none.fl_str_mv Universidade Federal do Maranhão
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFMA
instname:Universidade Federal do Maranhão (UFMA)
instacron:UFMA
instname_str Universidade Federal do Maranhão (UFMA)
instacron_str UFMA
institution UFMA
reponame_str Biblioteca Digital de Teses e Dissertações da UFMA
collection Biblioteca Digital de Teses e Dissertações da UFMA
bitstream.url.fl_str_mv http://tedebc.ufma.br:8080/bitstream/tede/4980/2/RobsonEvertonSousa.pdf
http://tedebc.ufma.br:8080/bitstream/tede/4980/1/license.txt
bitstream.checksum.fl_str_mv 5eda79adce50e19a9fd27d0e015b6c05
97eeade1fce43278e63fe063657f8083
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFMA - Universidade Federal do Maranhão (UFMA)
repository.mail.fl_str_mv repositorio@ufma.br||repositorio@ufma.br
_version_ 1809926217085747200

Registros relacionados