Dizang: uma solução para coleta de evidências forenses para ataques de injeção na nuvem (2019)
- Authors:
- Autor USP: FONTE II, HAMILTON JOSÉ SALES - EP
- Unidade: EP
- Sigla do Departamento: PCS
- Subjects: COMPUTAÇÃO EM NUVEM; CONTÊINERES; COLETA DE DADOS
- Language: Português
- Abstract: A adoção de arquiteturas em nuvem aumenta a cada dia, e proporcionalmente aumenta também o número de casos em que esse tipo de tecnologia é usada para fins ilícitos. Infelizmente, devido à natureza volátil da nuvem, a tarefa de coletar evidências para análise forense nesse ambiente tem esbarrado em desafios práticos e legais. Mais precisamente, a prática herdada da forense tradicional para coleta de evidências, por meio da qual se isola a cena do crime e coletam-se todas as evidências, foi traduzida para a forense digital como a cópia bit a bit da mídia que se deseja investigar. Tal prática leva à coleta de grandes volumes de informação para análise, impactando negativamente o tempo de investigação. Além disso, duas características das soluções em nuvem dificultam a obtenção de evidências forensicamente confiáveis, além de atrapalhar o processo de análise de incidentes de modo geral. A primeira é que o compartilhamento de recursos físicos entre vários usuários impede a sua remoção para análise, uma vez que isso violaria a privacidade de indivíduos não envolvidos na investigação. A segunda é que a localização do recurso físico em uma região geográfica diferente daquela onde o crime foi cometido pode impedir a coleta de evidências caso não haja acordos de cooperação estabelecidos. Estes aspectos, se não forem levados em consideração, podem colocar em dúvida a credibilidade das evidências e diminuir a chance de serem aceitas em um processo legal. Este trabalho analisa propostas na literatura voltadas a resolver tais desafios na coleta evidências na nuvem, discutindo suas limitações. Propõe-se, então, uma solução que cobre coleta, transporte e armazenamento da evidência, visando suplantar as limitações existentes no estado da arte. A solução proposta, denominada Dizang , provê uma forma de correlacionarevidências e sua origem virtual, permitindo transportar e armazenar tais dados sem afetar sua credibilidade. Para tal, é proposto um mecanismo de identificação única do gerador da evidência, permitindo então preservar a relação evidência-origem mesmo que esta última não exista mais no ambiente sob investigação. Em resumo, Dizang tem como focos (1) a reprodutibilidade do processo de coleta, (2) o estabelecimento de um vínculo entre a evidência coletada e sua origem, (3) a preservação da jurisdição e da privacidade de usuários não envolvidos na investigação e (4) a garantia de custódia da evidência.
- Imprenta:
- Data da defesa: 22.11.2019
-
ABNT
FONTE II, Hamilton José Sales. Dizang: uma solução para coleta de evidências forenses para ataques de injeção na nuvem. 2019. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2019. Disponível em: https://teses.usp.br/teses/disponiveis/3/3141/tde-07022020-111602/. Acesso em: 10 out. 2024. -
APA
Fonte II, H. J. S. (2019). Dizang: uma solução para coleta de evidências forenses para ataques de injeção na nuvem (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de https://teses.usp.br/teses/disponiveis/3/3141/tde-07022020-111602/ -
NLM
Fonte II HJS. Dizang: uma solução para coleta de evidências forenses para ataques de injeção na nuvem [Internet]. 2019 ;[citado 2024 out. 10 ] Available from: https://teses.usp.br/teses/disponiveis/3/3141/tde-07022020-111602/ -
Vancouver
Fonte II HJS. Dizang: uma solução para coleta de evidências forenses para ataques de injeção na nuvem [Internet]. 2019 ;[citado 2024 out. 10 ] Available from: https://teses.usp.br/teses/disponiveis/3/3141/tde-07022020-111602/
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
