IoT Honeynet com Emulação da Internet

Página do item simplificado
dc.contributor.advisor1Senger, Hermes
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/3691742159298316por
dc.contributor.authorGodoy, Douglas Baptista de
dc.contributor.authorlatteshttp://lattes.cnpq.br/5910037024783988por
dc.date.accessioned2019-04-02T19:07:34Z
dc.date.available2019-04-02T19:07:34Z
dc.date.issued2019-02-25
dc.description.abstractThis work argues that the growth in numbers of IoT (Internet of Things) in our lives (eg Amazon Echo, cameras, etc.), as well as their increasing computing power, arouses the interest of hackers and consequently, their attacks. Most of these attacks are aimed at making profits, espionage or activism. However, despite years of research and experience, we have not yet produced computer systems with enough programming safety to prevent such large-scale attacks. In general, the techniques employed are post-attack, such as attack detection and malware analysis. The tools used in this analysis can execute processes that allow you to monitor the interactions of the malware with the environment. These analysis can be of two types: (I) static analysis, which is the process of analyzing malware without executing it; (II) dynamic analysis that executes malware in a controlled environment and monitors its interactions. Capture tools, such as honeypots and honeynets, require a controlled environment and this is the central theme of our work, focused on IoTs. Thus, we propose a honeynet architecture able to identify the attacks and interactions of the cyber attacks thru its control, in that we start from the premise that such interactions are made through addresses in black lists. In addition, the malware must be executed by a process similar to that of the IoT devices. Finally, the architecture needs to be self-sufficient and to be in a controlled environment, to ensure that its execution does not generate a real Internet attack, but replicate it by emulation. A proof of concept with software-defined networks (SDN) was developed and the results show that the architecture is self-sufficient, its environment controlled and scalable.eng
dc.description.resumoEste trabalho argumenta que o crescimento do número de dispositivos de Internet das Coisas (IoT) em nossas vidas (ex. Amazon Echo, câmeras, etc), bem como seu crescente poder computacional, desperta o interesse de hackers a atacá-los. Em sua maioria, esses ataques visam obter lucros, espionagem ou ativismo. Entretanto, apesar de anos de pesquisa e experiência, ainda não produzimos sistemas computacionais com programação segura o suficiente para impedir tais ataques em larga escala. Em geral, as técnicas empregadas são posteriores ao ataque, como a detecção do ataque e a análise do malware, onde são empregadas ferramentas capazes de realizar processos que permitem monitorar as interações do malware com o ambiente. Esses processos podem ser de dois tipos: (I) análise estática que é o processo de analisar o malware sem executá-lo; (II) análise dinâmica que executa o malware em ambiente controlado e monitora suas interações. As ferramentas de captura, tais como honeypots e honeynets, requerem um ambiente controlado e esse é o tema central de nosso trabalho, especialmente voltado para os dispositivos IoTs. Dessa forma, propomos uma arquitetura de honeynet que é capaz de identificar os ataques e as interações dos ciberataques com o seu controle, em que partimos da premissa que tais interações são feitas por meios de endereços em listas negras. Além disso, a execução do malware deve ser feita por processo similar aos de dispositivos de IoT. Finalmente, a arquitetura precisa ser autossuficiente e estar em um ambiente controlado, de modo a garantir que sua execução não gere um ataque real na internet, mas que a reproduza por meio de emulação. Em suma, foi desenvolvido uma prova de conceito com redes definidas por software (SDN) e os resultados mostram que a arquitetura é autossuficiente e seu ambiente controlado e escalável.por
dc.description.sponsorshipNão recebi financiamentopor
dc.identifier.citationGODOY, Douglas Baptista de. IoT Honeynet com Emulação da Internet. 2019. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2019. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/11176.por
dc.identifier.urihttps://repositorio.ufscar.br/handle/20.500.14289/11176
dc.language.isoporpor
dc.publisherUniversidade Federal de São Carlospor
dc.publisher.addressCampus São Carlospor
dc.publisher.initialsUFSCarpor
dc.publisher.programPrograma de Pós-Graduação em Ciência da Computação - PPGCCpor
dc.rights.uriAcesso abertopor
dc.subjectAnálisepor
dc.subjectAtaquepor
dc.subjectAnalysiseng
dc.subjectAttackseng
dc.subjectHoneyneteng
dc.subjectHoneypoteng
dc.subjectIoTeng
dc.subjectMalwareeng
dc.subject.cnpqCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOpor
dc.titleIoT Honeynet com Emulação da Internetpor
dc.typeDissertaçãopor
dc.ufscar.embargoOnlinepor

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
Dissertacao_Douglas_Godoy_Final-mesclado.pdf
Tamanho:
2.34 MB
Formato:
Adobe Portable Document Format
Descrição:
Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
1.91 KB
Formato:
Item-specific license agreed upon to submission
Descrição:
Baixar

Coleções

Teses e Dissertações