Análise do botnet utilizando plataforma de simulação com máquinas virtuais visando detecção e contenção (2010)
- Authors:
- Autor USP: MUZZI, FERNANDO AUGUSTO GARCIA - EP
- Unidade: EP
- Sigla do Departamento: PSI
- Subjects: SEGURANÇA DE REDES; CIBERESPAÇO; SIMULAÇÃO
- Language: Português
- Abstract: As redes de computadores e a internet são ambientes cada vez mais complexos e surgem a cada dia novos serviços, usuários e infraestruturas. A segurança e a privacidade da Informação tornam-se fundamentais para a evolução desses ambientes. O anonimato, a fragilidade da segurança e outros fatores muitas vezes estimulam indivíduos mal-intencionados a criarem ferramentas e técnicas de ataque a sistemas computacionais, resultando em prejuízos de diversas naturezas. A internet cresceu muito nos últimos anos e junto com esse crescimento surgiram novas ameaças, por exemplo, as botnets. Botnet é uma rede formada por bots (robôs), que tornam o computador da vítima infectado e monitorado por agente externo. O grande problema das botnets é que podem ser usadas por grupos mal-intencionados para promover ataques, com efeito prejudicial às pessoas, entidades, organizações e nações. Todavia, apesar de uma grande quantidade de estudos realizados pela comunidade de segurança nos últimos anos, há necessidade de mais estudos sobre o comportamento, propagação e contenção, até pelo fato de haver uma grande variação de métodos de infecção e propagação nesse tipo de ataque. Nesse contexto, esta tese analisa o comportamento da botnet Rxbot e implementa serviços de segurança, como IDS, regras de filtro de pacotes, para analisar e conter a propagação das botnets. É utilizado para análise uma plataforma de simulação, utilizando máquinas virtuais que provem um ambiente com sistema operacional Windows. As principais contribuições são a detecção e contenção da propagação da botnet utilizando diversos serviços de segurança e análise da propagação dos pacotes do tipo SMTP, por meio da utilização da plataforma de simulação.
- Imprenta:
- Data da defesa: 09.12.2010
-
ABNT
MUZZI, Fernando Augusto Garcia. Análise do botnet utilizando plataforma de simulação com máquinas virtuais visando detecção e contenção. 2010. Tese (Doutorado) – Universidade de São Paulo, São Paulo, 2010. Disponível em: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-01032011-130343/. Acesso em: 29 mar. 2024. -
APA
Muzzi, F. A. G. (2010). Análise do botnet utilizando plataforma de simulação com máquinas virtuais visando detecção e contenção (Tese (Doutorado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3142/tde-01032011-130343/ -
NLM
Muzzi FAG. Análise do botnet utilizando plataforma de simulação com máquinas virtuais visando detecção e contenção [Internet]. 2010 ;[citado 2024 mar. 29 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-01032011-130343/ -
Vancouver
Muzzi FAG. Análise do botnet utilizando plataforma de simulação com máquinas virtuais visando detecção e contenção [Internet]. 2010 ;[citado 2024 mar. 29 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-01032011-130343/
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas