Inferência Automática de Protocolos de Rede
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/handle/123456789/42867 |
Resumo: | Engenharia reversa de protocolos de rede é área de pesquisa da segurança de informação. O processo de inferência da estrutura do protocolo, quando executado de forma manual e/ou utilizando a documentação como parâmetro de entrada para programas, tende a ser um processo lento e suscetível a erros. Considerando essa desvantagem, vários autores propuseram otimizações ao processo tendo como objetivo sua automatização. Neste trabalho, são apresentadas diferentes abordagens para o problema. São feitas considerações em relação as vantagens e desvantagens para seleção da abordagem adequada, dados os critérios de generalização e automação. Foram propostos experimentos na intenção de alcançar o objetivo de automatizar esse processo de inferência. Os resultados apresentados consistem na avaliação de duas métricas, sendo elas: (i) taxa de alternância, usada pra identificar campos com comportamento de endereços e (ii) taxa de mutação, usada primariamente para identificar campos com comportamento de checksum. Utilizando outros parâmetros, como tipo de dado por byte, é possível agrupar sequências arbitrárias de bytes de forma que estes remetam à estruturas do protocolo. A partir desses resultados foram criadas representações de máquina de estados capazes de expressar de forma aproximada o formato de mensagem do protocolo. |
| id |
UFRN_6be82db8bc4f1c529fb943a1a8e89e42 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/42867 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Garcia, EduardoMedeiros, João Paulo2019-01-17T17:44:27Z2021-10-05T15:39:40Z2019-01-17T17:44:27Z2021-10-05T15:39:40Z2016-12-162012905998GARCIA, Eduaro. Inferência Automática de Protocolos de Rede. 2016. 84 f. TCC (Graduação) - Curso de Sistemas de Informação, Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2016.https://repositorio.ufrn.br/handle/123456789/42867Engenharia reversa de protocolos de rede é área de pesquisa da segurança de informação. O processo de inferência da estrutura do protocolo, quando executado de forma manual e/ou utilizando a documentação como parâmetro de entrada para programas, tende a ser um processo lento e suscetível a erros. Considerando essa desvantagem, vários autores propuseram otimizações ao processo tendo como objetivo sua automatização. Neste trabalho, são apresentadas diferentes abordagens para o problema. São feitas considerações em relação as vantagens e desvantagens para seleção da abordagem adequada, dados os critérios de generalização e automação. Foram propostos experimentos na intenção de alcançar o objetivo de automatizar esse processo de inferência. Os resultados apresentados consistem na avaliação de duas métricas, sendo elas: (i) taxa de alternância, usada pra identificar campos com comportamento de endereços e (ii) taxa de mutação, usada primariamente para identificar campos com comportamento de checksum. Utilizando outros parâmetros, como tipo de dado por byte, é possível agrupar sequências arbitrárias de bytes de forma que estes remetam à estruturas do protocolo. A partir desses resultados foram criadas representações de máquina de estados capazes de expressar de forma aproximada o formato de mensagem do protocolo.Reverse engineering of network protocols is an area of security research. Given the fact that the inferring the structure of a protocol, when done manually or using the documentation of the protocol as an input, tend to be time consuming and error prone. Given the disadvantages of the manual execution of such a process, many authors proposed approaches with the objective of optimization and automation of the process. Some of these approaches will be analyzed, considerations will be presented under the perspective of advantages and disadvantages of these approaches, one of these will be selected given the perspective of generalization and automation. From that point an implementation of the selected approach is presented which seek to automate the inference of protocol. Based on the results presented which consists in two metrics: mutation rate, used to infer the behaviour of checksums and alternation rate, user to infer the behaviour of addresses; and other parameters like the most recurrent type of possible interpretation of a given byte, with this it's possible to group arbitrary streams of bytes in a way that resemble the structure of the given protocols. From that it's possible to generate the finite state automata that represent the inferred format of the protocol.Universidade Federal do Rio Grande do NorteUFRNBrasilSistemas de InformaçãoAttribution-NonCommercial-ShareAlike 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-sa/3.0/br/info:eu-repo/semantics/openAccessInferência de ProtocoloRedesInteligência ArtificialInferência Automática de Protocolos de Redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALInferênciaAutomáticadeProtocolosdeRede_Garcia_2016.pdfapplication/pdf3242336https://repositorio.ufrn.br/bitstream/123456789/42867/1/Infer%c3%aanciaAutom%c3%a1ticadeProtocolosdeRede_Garcia_2016.pdf20744596b908ac0d4400603878e03008MD51CC-LICENSElicense_rdfapplication/octet-stream1037https://repositorio.ufrn.br/bitstream/123456789/42867/2/license_rdf996f8b5afe3136b76594f43bfda24c5eMD52LICENSElicense.txttext/plain714https://repositorio.ufrn.br/bitstream/123456789/42867/3/license.txt7278bab9c5c886812fa7d225dc807888MD53TEXTInferênciaAutomáticadeProtocolosdeRede_Garcia_2016.pdf.txtExtracted texttext/plain158149https://repositorio.ufrn.br/bitstream/123456789/42867/4/Infer%c3%aanciaAutom%c3%a1ticadeProtocolosdeRede_Garcia_2016.pdf.txtde9fee0251c49d71f7bea28ed2dc5081MD54123456789/428672021-10-05 12:39:40.611oai:https://repositorio.ufrn.br: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ório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2021-10-05T15:39:40Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Inferência Automática de Protocolos de Rede |
| title |
Inferência Automática de Protocolos de Rede |
| spellingShingle |
Inferência Automática de Protocolos de Rede Garcia, Eduardo Inferência de Protocolo Redes Inteligência Artificial |
| title_short |
Inferência Automática de Protocolos de Rede |
| title_full |
Inferência Automática de Protocolos de Rede |
| title_fullStr |
Inferência Automática de Protocolos de Rede |
| title_full_unstemmed |
Inferência Automática de Protocolos de Rede |
| title_sort |
Inferência Automática de Protocolos de Rede |
| author |
Garcia, Eduardo |
| author_facet |
Garcia, Eduardo |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Garcia, Eduardo |
| dc.contributor.advisor1.fl_str_mv |
Medeiros, João Paulo |
| contributor_str_mv |
Medeiros, João Paulo |
| dc.subject.por.fl_str_mv |
Inferência de Protocolo Redes Inteligência Artificial |
| topic |
Inferência de Protocolo Redes Inteligência Artificial |
| description |
Engenharia reversa de protocolos de rede é área de pesquisa da segurança de informação. O processo de inferência da estrutura do protocolo, quando executado de forma manual e/ou utilizando a documentação como parâmetro de entrada para programas, tende a ser um processo lento e suscetível a erros. Considerando essa desvantagem, vários autores propuseram otimizações ao processo tendo como objetivo sua automatização. Neste trabalho, são apresentadas diferentes abordagens para o problema. São feitas considerações em relação as vantagens e desvantagens para seleção da abordagem adequada, dados os critérios de generalização e automação. Foram propostos experimentos na intenção de alcançar o objetivo de automatizar esse processo de inferência. Os resultados apresentados consistem na avaliação de duas métricas, sendo elas: (i) taxa de alternância, usada pra identificar campos com comportamento de endereços e (ii) taxa de mutação, usada primariamente para identificar campos com comportamento de checksum. Utilizando outros parâmetros, como tipo de dado por byte, é possível agrupar sequências arbitrárias de bytes de forma que estes remetam à estruturas do protocolo. A partir desses resultados foram criadas representações de máquina de estados capazes de expressar de forma aproximada o formato de mensagem do protocolo. |
| publishDate |
2016 |
| dc.date.issued.fl_str_mv |
2016-12-16 |
| dc.date.accessioned.fl_str_mv |
2019-01-17T17:44:27Z 2021-10-05T15:39:40Z |
| dc.date.available.fl_str_mv |
2019-01-17T17:44:27Z 2021-10-05T15:39:40Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.pt_BR.fl_str_mv |
2012905998 |
| dc.identifier.citation.fl_str_mv |
GARCIA, Eduaro. Inferência Automática de Protocolos de Rede. 2016. 84 f. TCC (Graduação) - Curso de Sistemas de Informação, Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2016. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/42867 |
| identifier_str_mv |
2012905998 GARCIA, Eduaro. Inferência Automática de Protocolos de Rede. 2016. 84 f. TCC (Graduação) - Curso de Sistemas de Informação, Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2016. |
| url |
https://repositorio.ufrn.br/handle/123456789/42867 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-ShareAlike 3.0 Brazil http://creativecommons.org/licenses/by-nc-sa/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 3.0 Brazil http://creativecommons.org/licenses/by-nc-sa/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Sistemas de Informação |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/42867/1/Infer%c3%aanciaAutom%c3%a1ticadeProtocolosdeRede_Garcia_2016.pdf https://repositorio.ufrn.br/bitstream/123456789/42867/2/license_rdf https://repositorio.ufrn.br/bitstream/123456789/42867/3/license.txt https://repositorio.ufrn.br/bitstream/123456789/42867/4/Infer%c3%aanciaAutom%c3%a1ticadeProtocolosdeRede_Garcia_2016.pdf.txt |
| bitstream.checksum.fl_str_mv |
20744596b908ac0d4400603878e03008 996f8b5afe3136b76594f43bfda24c5e 7278bab9c5c886812fa7d225dc807888 de9fee0251c49d71f7bea28ed2dc5081 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814833020297805824 |