Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/29541
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2017_BruceWilliamPercílioAzevedo_tcc.pdf2,65 MBAdobe PDFver/abrir
Título: Descoberta de DNS Tunneling utilizando ferramentas de big data
Autor(es): Azevedo, Bruce William Percílio
Orientador(es): Melo, Laerte Peotta de
Assunto: Redes de computação - protocolos
DNS (Protocolo de rede de computador)
Hackers
Big Data
Data de apresentação: 2017
Data de publicação: 24-Dez-2021
Referência: AZEVEDO, Bruce William Percílio. Descoberta de DNS Tunneling utilizando ferramentas de big data. 2017. 50 f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017.
Resumo: O protocolo DNS é uma das bases da rede mundial de computadores. Devido a sua estrutura simples e a necessidade de sua utilização, ele vem sido alvo de hackers. Uma das técnicas mais utilizadas por hackers (visando o protocolo DNS) é esconder comunicação maliciosa dentro do tráfego DNS. Utilizando ferramentas de Big Data com foco em análise de dados de máquina, é possível extrair pacotes DNS, normaliza-los, armazena-los e analisa-los, com o objetivo de buscar por anomalias em sua estrutura. Para conseguir distinguir pacotes autênticos dos alterados será utilizado uma técnica de quantificação de entropia nas queries dentro dos pacotes DNS. O objetivo principal é verificar se existe coligação da taxa de entropia e a frequência de queries, com o uso de DNS tunneling.
Abstract: The DNS protocol is one of the foundations of the global computer network. Due his simple structure and his utilization need, it has been hackers target. One of the most used techniques by hackers (aiming at the DNS protocol) is to hide malicious communication within the DNS traffic. Using Big Data tools with focus on machine data analysis, we can extract DNS packets, parsing them, load them and analyze them, in order to search for anomalies in their structure. With objective to distinguish between authenticated and modified packets, a technique of quantifying entropy in queries within DNS packets will be used. The main objective is to verify if there is an association of the entropy rate and the frequency of queries, with the use of DNS tunneling.
Informações adicionais: Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.
DOI: http://dx.doi.org/10.26512/2017.TCC.29541
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Gestão de Segurança da Informação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.