Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | http://repositorio2.unb.br/jspui/handle/10482/47945 |
Resumo: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
| id |
UNB_53345e3c8b3d81797b6bfa0d0f1b9773 |
|---|---|
| oai_identifier_str |
oai:repositorio.unb.br:10482/47945 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dadosMalwares - detecçãoMalwares - rootkitsDefesa cibernéticaAmeaças cibernéticasDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023.O crescente valor agregado das informações trafegadas em meio cibernético acarretou em um cenário de sofisticação de ações maliciosas que visam a exfiltração de dados e, no atual ambiente de ameaças cibernéticos avançado e dinâmico, as organizações precisam produzir novos métodos para lidar com sua defesa cibernética. Em situações com atores maliciosos não convencionais, como Advanced Persistent Threats (APTs), técnicas de ofuscação de atividades danosas são utilizadas para garantir manutenção nos alvos estratégicos, evitando detecção por sistemas de defesa conhecidos e encaminhando os dados de interesse para elementos externos com o menor ruído possível. As arquiteturas MADEX e NERD propuseram soluções de análise de fluxos para detecção de rootkits que ocultam o tráfego de rede; entretanto, apresentam algum custo operacional, seja em volume de tráfego, seja por falta de informação agregada. Nesse sentido, esse trabalho altera e aprimora as técnicas de análise de fluxos ofuscados de forma a eliminar os impactos no tráfego rede, com enriquecimento de dados em bases locais e remotas, detecção de domínios consultados por rootkits e agregação de informações para geração de inteligência de ameaças, mantendo alta performance e permitindo uso concomitante com os sistemas de defesa cibernética previamente existentes. Os resultados demonstram a possibilidade de agregar informações aos fluxos de dados utilizados por rootkits para ações de defesa mais efetivas contra ameaças cibernéticas sem impactos significativos à infraestrutura de rede existente.The added value of the information transmitted in a cybernetic environment has resulted in a sophisticated malicious actions scenario aimed at data exfiltration, and, in today’s advanced and dynamic cyber threat environment, organizations need yeld new methods to address their cyber defenses. In situations with unconventional malicious actors, like APTs, obfuscating harmful activity techniques are used to ensure maintenance on strategic targets, avoiding detection by known defense systems and forwarding data of interest to external elements with as little noise as possible.The MADEX and NERD architectures proposed flow analysis solutions to detect rootkits that hide network traffic; however, it presents some operational cost, either in traffic volume or due to lack of aggregated information. In that regard, this work changes and improves user flow analysis techniques to eliminate impacts on network traffic, with data enrichment on local and remote bases, detection of domains consulted by rootkits and aggregation of information to generate threat intelligence, while maintaining high performance and allowing concomitant use with previously existing cyber defense systems. The results show the possibility of aggregating information to data flows used by rootkits in order to have effective cyber defense actions against cybernetic threats without major impacts on the existing network infrastructure.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalGondim, João José CostaAlbuquerque, Robson de OliveiraTrinks, Maickel Josué2024-02-28T21:21:46Z2024-02-28T21:21:46Z2024-02-282023-06-22info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfTRINKS, Maickel Josué. Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados. 2023. xii, 76 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023.http://repositorio2.unb.br/jspui/handle/10482/47945porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-02-28T21:21:46Zoai:repositorio.unb.br:10482/47945Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-02-28T21:21:46Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.none.fl_str_mv |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| title |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| spellingShingle |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados Trinks, Maickel Josué Malwares - detecção Malwares - rootkits Defesa cibernética Ameaças cibernéticas |
| title_short |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| title_full |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| title_fullStr |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| title_full_unstemmed |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| title_sort |
Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados |
| author |
Trinks, Maickel Josué |
| author_facet |
Trinks, Maickel Josué |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Gondim, João José Costa Albuquerque, Robson de Oliveira |
| dc.contributor.author.fl_str_mv |
Trinks, Maickel Josué |
| dc.subject.por.fl_str_mv |
Malwares - detecção Malwares - rootkits Defesa cibernética Ameaças cibernéticas |
| topic |
Malwares - detecção Malwares - rootkits Defesa cibernética Ameaças cibernéticas |
| description |
Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-06-22 2024-02-28T21:21:46Z 2024-02-28T21:21:46Z 2024-02-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
TRINKS, Maickel Josué. Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados. 2023. xii, 76 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. http://repositorio2.unb.br/jspui/handle/10482/47945 |
| identifier_str_mv |
TRINKS, Maickel Josué. Arquitetura multiagente para detecção passiva de rootkits com enriquecimento de dados. 2023. xii, 76 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
| url |
http://repositorio2.unb.br/jspui/handle/10482/47945 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
repositorio@unb.br |
| _version_ |
1814508359041155072 |