Título: | Descoberta de DNS Tunneling utilizando ferramentas de big data |
Autor(es): | Azevedo, Bruce William Percílio |
Orientador(es): | Melo, Laerte Peotta de |
Assunto: | Redes de computação - protocolos DNS (Protocolo de rede de computador) Hackers Big Data |
Data de apresentação: | 2017 |
Data de publicação: | 24-Dez-2021 |
Referência: | AZEVEDO, Bruce William Percílio. Descoberta de DNS Tunneling utilizando ferramentas de big data. 2017. 50 f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017. |
Resumo: | O protocolo DNS é uma das bases da rede mundial de computadores. Devido a
sua estrutura simples e a necessidade de sua utilização, ele vem sido alvo de hackers.
Uma das técnicas mais utilizadas por hackers (visando o protocolo DNS) é esconder
comunicação maliciosa dentro do tráfego DNS. Utilizando ferramentas de Big Data com
foco em análise de dados de máquina, é possível extrair pacotes DNS, normaliza-los,
armazena-los e analisa-los, com o objetivo de buscar por anomalias em sua estrutura. Para
conseguir distinguir pacotes autênticos dos alterados será utilizado uma técnica de
quantificação de entropia nas queries dentro dos pacotes DNS. O objetivo principal é
verificar se existe coligação da taxa de entropia e a frequência de queries, com o uso de
DNS tunneling. |
Abstract: | The DNS protocol is one of the foundations of the global computer network. Due his
simple structure and his utilization need, it has been hackers target. One of the most used
techniques by hackers (aiming at the DNS protocol) is to hide malicious communication
within the DNS traffic. Using Big Data tools with focus on machine data analysis, we can
extract DNS packets, parsing them, load them and analyze them, in order to search for
anomalies in their structure. With objective to distinguish between authenticated and
modified packets, a technique of quantifying entropy in queries within DNS packets will
be used. The main objective is to verify if there is an association of the entropy rate and
the frequency of queries, with the use of DNS tunneling. |
Informações adicionais: | Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
DOI: | http://dx.doi.org/10.26512/2017.TCC.29541 |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Gestão de Segurança da Informação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.