Autores

6259
Alexandre Pinaffi Andrucioli
2844,842
6260
2844,842

Informações:

Publicações do PESC

Título
Proposta e Avaliação de Um Modelo Alternativo Baseado em Honeynet para Identificação de Ataquese Classificação de Atacantes na Internet
Linha de pesquisa
Redes de Computadores
Tipo de publicação
Dissertação de Mestrado
Número de registro
Data da defesa
12/4/2005
Resumo

O principal objetivo deste trabalho é a criação de um modelo para a avaliação de ataques e classificação dos atacantes em relação aos riscos apresentados. O modelo proposto utiliza um questionário que avalia todas a,s fases de uma invasão bem sucedida e, por meio da soma da pontuação atribuída a cada passo da invasão, classifica o atacante em relação ao conhecimento e risco apresentado.

Para avaliação do modelo, foi construída uma honeynet no Laboratório de Redes de Alta Velocidade (RAVEL - COPPE/UFRJ). Este ambiente foi utilizado como uma ferramenta de captura e monitoramento de ataques pela Internet. Por meio dos ataques sofridos, o modelo é analisado e comparado a outro modelo existente, sendo observada as principais diferenças e ganhos obtidos com a nova proposta.

Também é apresentado neste trabalho a ferramenta Checkup.PL, construída para o levantamento de informações sobre os endereços IP que participaram de ataques ou tentativas de ataque pela Internet. Por fim, são apresentadas algumas estatísticas dos ataques e reconhecimentos sofridos pela honeynet.

Abstract

The main goal of this work is the creation of a new model for attacks' evaluation and attackers' identification in relation to the presented risks. The proposed model uses a questionnaire that evaluates a11 phases of a successful intrusion and, through the sum of the punctuation assigned to each step of the intrusion, classifies the attacker in relation to the knowledge and presented risk.

For the evaluation of the model, a honeynet was built at the I-Iigh Speed Networks Laboratory (RAVEL - COPPE/UFRJ). This environment was used as a tool of capturing and monitoring attacks from the Internet. Through the incoming attacks, the model is analysed and compared with another existing model, being observed the main differences and profits achieved by the new proposal.

Also the Checkup.PL to01 is presented in this work, created for the survey of information on the IP addresses that had participated in attacks or probe attacks from the Internet. Finally, some statistics about the attacks and scans that the honeynet suffered are presented.

Arquivo
Topo