Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos

Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos

Submitted by Filipe dos Santos (fsantos@pucsp.br) on 2018-06-26T12:35:40Z No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) === Made available in DSpace on 2018-06-26T12:35:40Z (GMT). No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2...

Full description

Bibliographic Details
Main Author: Melo, Sandro Pereira de
Other Authors: Getschko, Demi
Format: Others
Language:Portuguese
Published: Pontifícia Universidade Católica de São Paulo 2018
Subjects:
Redes de computadores - Medidas de segurança
Crime por computador
Computação Forense
Computer networks - Safety measures
Computer crimes
Intrusion System
CNPQ::ENGENHARIAS
Online Access:https://tede2.pucsp.br/handle/handle/21181
id ndltd-IBICT-oai-leto-handle-21181
record_format oai_dc
collection NDLTD
language Portuguese
format Others
sources NDLTD
topic Redes de computadores - Medidas de segurança
Crime por computador
Computação Forense
Computer networks - Safety measures
Computer crimes
Intrusion System
CNPQ::ENGENHARIAS
spellingShingle Redes de computadores - Medidas de segurança
Crime por computador
Computação Forense
Computer networks - Safety measures
Computer crimes
Intrusion System
CNPQ::ENGENHARIAS
Melo, Sandro Pereira de
Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
description Submitted by Filipe dos Santos (fsantos@pucsp.br) on 2018-06-26T12:35:40Z No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) === Made available in DSpace on 2018-06-26T12:35:40Z (GMT). No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) Previous issue date: 2018-03-19 === Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES === According to the current academic literature, numerous taxonomic proposals for the classification of cyber threats have been presented. The vast majority of these proposals focus on classifying the types of threats taking into account aspects related to their functionality, purpose and behavior. This thesis differs from others because it presents a taxonomic proposal to classify the Stealth Technique (SF) and Anti-forensics (AF) used by cyber threats to hide information, erase or cover up evidence, eliminate the track of the executed actions, obfuscate malicious codes, generate fake evidence, subvert security controls and perform attacks against their own forensic tools. Following the premise that a taxonomy must be cohesive, of simple maintenance, applicable, extensible and must encompass general types of SF and AF, the taxonomic proposal for classifying SF and AF techniques mentioned in this thesis takes into account factors related to the affected layer of a computer system, the moment of a cyber-attack using the techniques, the component of the operational system compromised, among others. This thesis also provides the following contributions: a brief index of threat indicators and their impact on organizations using data from different sources, prioritizing the CSIRT reports; some brief historical information of current SF and AF characteristics; an explanation of the forensic investigation process and the SF and AT techniques related to the affected forensic stage; and finally, the implementation of the taxonomic proposal to classify the SF and AF techniques === De acordo com a literatura acadêmica atual, inúmeras propostas taxonômicas de classificação de ameaças cibernéticas foram apresentadas. Em sua maioria, tais propostas taxonômicas têm o foco na classificação dos tipos de ameaças considerando aspectos relacionados ao funcionamento, finalidade e comportamento. Esta tese difere das demais por apresentar uma proposta de taxonomia para a classificação de Técnicas Furtivas (TF) e Antiforense (AF) utilizadas pelas ameaças cibernéticas para esconder informações, apagar ou ocultar evidências, eliminar a trilha das ações executadas, ofuscar códigos maliciosos, gerar falsas evidências, subverter controles de segurança e realizar ataques contra as próprias ferramentas forenses, impedindo e/ou prejudicando o processo de resposta a incidentes ou uma perícia forense. Seguindo a premissa de que uma taxonomia deve ser coesa, de simples manutenção, aplicável, extensível e deve englobar tipos gerais de TF e AF, a taxonomia proposta na classificação de técnicas TF e AF citada nesta tese leva em consideração fatores relacionados à camada afetada de um sistema computacional, o desdobramento de um ataque cibernético com o uso das técnicas, o componente do sistema operacional comprometido, entre outros. Outras contribuições provenientes desta tese incluem: uma breve sumarização de indicadores de ameaças e seus impactos em organizações a partir de dados tabulados de diferentes tipos de pesquisa, mas priorizando os relatórios de CSIRT, não exclusivamente; um sucinto histórico de informações sobre características de TF e AF correntes; uma explanação atrelada às fases do processo de perícia forense e das técnicas TF e AF relacionadas com a etapa forense afetada; e finalmente, a implementação da taxonomia proposta para classificar as TF e AF
author2 Getschko, Demi
author_facet Getschko, Demi
Melo, Sandro Pereira de
author Melo, Sandro Pereira de
author_sort Melo, Sandro Pereira de
title Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
title_short Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
title_full Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
title_fullStr Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
title_full_unstemmed Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
title_sort taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos
publisher Pontifícia Universidade Católica de São Paulo
publishDate 2018
url https://tede2.pucsp.br/handle/handle/21181
work_keys_str_mv AT melosandropereirade taxonomiadetecnicasfurtivaseantiforensesutilizadasemataquesciberneticos
_version_ 1718958178261008384
spelling ndltd-IBICT-oai-leto-handle-211812019-01-22T03:02:09Z Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos Melo, Sandro Pereira de Getschko, Demi Redes de computadores - Medidas de segurança Crime por computador Computação Forense Computer networks - Safety measures Computer crimes Intrusion System CNPQ::ENGENHARIAS Submitted by Filipe dos Santos (fsantos@pucsp.br) on 2018-06-26T12:35:40Z No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) Made available in DSpace on 2018-06-26T12:35:40Z (GMT). No. of bitstreams: 1 Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) Previous issue date: 2018-03-19 Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES According to the current academic literature, numerous taxonomic proposals for the classification of cyber threats have been presented. The vast majority of these proposals focus on classifying the types of threats taking into account aspects related to their functionality, purpose and behavior. This thesis differs from others because it presents a taxonomic proposal to classify the Stealth Technique (SF) and Anti-forensics (AF) used by cyber threats to hide information, erase or cover up evidence, eliminate the track of the executed actions, obfuscate malicious codes, generate fake evidence, subvert security controls and perform attacks against their own forensic tools. Following the premise that a taxonomy must be cohesive, of simple maintenance, applicable, extensible and must encompass general types of SF and AF, the taxonomic proposal for classifying SF and AF techniques mentioned in this thesis takes into account factors related to the affected layer of a computer system, the moment of a cyber-attack using the techniques, the component of the operational system compromised, among others. This thesis also provides the following contributions: a brief index of threat indicators and their impact on organizations using data from different sources, prioritizing the CSIRT reports; some brief historical information of current SF and AF characteristics; an explanation of the forensic investigation process and the SF and AT techniques related to the affected forensic stage; and finally, the implementation of the taxonomic proposal to classify the SF and AF techniques De acordo com a literatura acadêmica atual, inúmeras propostas taxonômicas de classificação de ameaças cibernéticas foram apresentadas. Em sua maioria, tais propostas taxonômicas têm o foco na classificação dos tipos de ameaças considerando aspectos relacionados ao funcionamento, finalidade e comportamento. Esta tese difere das demais por apresentar uma proposta de taxonomia para a classificação de Técnicas Furtivas (TF) e Antiforense (AF) utilizadas pelas ameaças cibernéticas para esconder informações, apagar ou ocultar evidências, eliminar a trilha das ações executadas, ofuscar códigos maliciosos, gerar falsas evidências, subverter controles de segurança e realizar ataques contra as próprias ferramentas forenses, impedindo e/ou prejudicando o processo de resposta a incidentes ou uma perícia forense. Seguindo a premissa de que uma taxonomia deve ser coesa, de simples manutenção, aplicável, extensível e deve englobar tipos gerais de TF e AF, a taxonomia proposta na classificação de técnicas TF e AF citada nesta tese leva em consideração fatores relacionados à camada afetada de um sistema computacional, o desdobramento de um ataque cibernético com o uso das técnicas, o componente do sistema operacional comprometido, entre outros. Outras contribuições provenientes desta tese incluem: uma breve sumarização de indicadores de ameaças e seus impactos em organizações a partir de dados tabulados de diferentes tipos de pesquisa, mas priorizando os relatórios de CSIRT, não exclusivamente; um sucinto histórico de informações sobre características de TF e AF correntes; uma explanação atrelada às fases do processo de perícia forense e das técnicas TF e AF relacionadas com a etapa forense afetada; e finalmente, a implementação da taxonomia proposta para classificar as TF e AF 2018-06-26T12:35:40Z 2018-03-19 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/doctoralThesis Melo, Sandro Pereira de. Taxonomia de técnicas furtivas e antiforenses utilizadas em ataques cibernéticos. 2018. 126 f. Tese (Doutorado em Tecnologia da Inteligência e Design Digital) - Programa de Estudos Pós-Graduados em Tecnologia da Inteligência e Design Digital, Pontifícia Universidade Católica de São Paulo, São Paulo, 2018. https://tede2.pucsp.br/handle/handle/21181 por info:eu-repo/semantics/openAccess application/pdf Pontifícia Universidade Católica de São Paulo Programa de Estudos Pós-Graduados em Tecnologia da Inteligência e Design Digital PUC-SP Brasil Faculdade de Ciências Exatas e Tecnologia reponame:Biblioteca Digital de Teses e Dissertações da PUC_SP instname:Pontifícia Universidade Católica de São Paulo instacron:PUC_SP

Similar Items