Use este identificador para citar ou linkar para este item:
https://repositorio.pucsp.br/jspui/handle/handle/21181
Tipo: | Tese |
Título: | Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos |
Autor(es): | Melo, Sandro Pereira de |
Primeiro Orientador: | Getschko, Demi |
Resumo: | De acordo com a literatura acadêmica atual, inúmeras propostas taxonômicas de classificação de ameaças cibernéticas foram apresentadas. Em sua maioria, tais propostas taxonômicas têm o foco na classificação dos tipos de ameaças considerando aspectos relacionados ao funcionamento, finalidade e comportamento. Esta tese difere das demais por apresentar uma proposta de taxonomia para a classificação de Técnicas Furtivas (TF) e Antiforense (AF) utilizadas pelas ameaças cibernéticas para esconder informações, apagar ou ocultar evidências, eliminar a trilha das ações executadas, ofuscar códigos maliciosos, gerar falsas evidências, subverter controles de segurança e realizar ataques contra as próprias ferramentas forenses, impedindo e/ou prejudicando o processo de resposta a incidentes ou uma perícia forense. Seguindo a premissa de que uma taxonomia deve ser coesa, de simples manutenção, aplicável, extensível e deve englobar tipos gerais de TF e AF, a taxonomia proposta na classificação de técnicas TF e AF citada nesta tese leva em consideração fatores relacionados à camada afetada de um sistema computacional, o desdobramento de um ataque cibernético com o uso das técnicas, o componente do sistema operacional comprometido, entre outros. Outras contribuições provenientes desta tese incluem: uma breve sumarização de indicadores de ameaças e seus impactos em organizações a partir de dados tabulados de diferentes tipos de pesquisa, mas priorizando os relatórios de CSIRT, não exclusivamente; um sucinto histórico de informações sobre características de TF e AF correntes; uma explanação atrelada às fases do processo de perícia forense e das técnicas TF e AF relacionadas com a etapa forense afetada; e finalmente, a implementação da taxonomia proposta para classificar as TF e AF |
Abstract: | According to the current academic literature, numerous taxonomic proposals for the classification of cyber threats have been presented. The vast majority of these proposals focus on classifying the types of threats taking into account aspects related to their functionality, purpose and behavior. This thesis differs from others because it presents a taxonomic proposal to classify the Stealth Technique (SF) and Anti-forensics (AF) used by cyber threats to hide information, erase or cover up evidence, eliminate the track of the executed actions, obfuscate malicious codes, generate fake evidence, subvert security controls and perform attacks against their own forensic tools. Following the premise that a taxonomy must be cohesive, of simple maintenance, applicable, extensible and must encompass general types of SF and AF, the taxonomic proposal for classifying SF and AF techniques mentioned in this thesis takes into account factors related to the affected layer of a computer system, the moment of a cyber-attack using the techniques, the component of the operational system compromised, among others. This thesis also provides the following contributions: a brief index of threat indicators and their impact on organizations using data from different sources, prioritizing the CSIRT reports; some brief historical information of current SF and AF characteristics; an explanation of the forensic investigation process and the SF and AT techniques related to the affected forensic stage; and finally, the implementation of the taxonomic proposal to classify the SF and AF techniques |
Palavras-chave: | Redes de computadores - Medidas de segurança Crime por computador Computação Forense Computer networks - Safety measures Computer crimes Intrusion System |
CNPq: | CNPQ::ENGENHARIAS |
Idioma: | por |
País: | Brasil |
Editor: | Pontifícia Universidade Católica de São Paulo |
Sigla da Instituição: | PUC-SP |
metadata.dc.publisher.department: | Faculdade de Ciências Exatas e Tecnologia |
metadata.dc.publisher.program: | Programa de Estudos Pós-Graduados em Tecnologias da Inteligência e Design Digital |
Citação: | Melo, Sandro Pereira de. Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos. 2018. 126 f. Tese (Doutorado em Tecnologias da Inteligência e Design Digital) - Programa de Estudos Pós-Graduados em Tecnologias da Inteligência e Design Digital, Pontifícia Universidade Católica de São Paulo, São Paulo, 2018. |
Tipo de Acesso: | Acesso Aberto |
URI: | https://tede2.pucsp.br/handle/handle/21181 |
Data do documento: | 19-Mar-2018 |
Aparece nas coleções: | Programa de Pós-Graduação em Tecnologias da Inteligência e Design Digital |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Sandro Pereira de Melo.pdf | 2,47 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.