Publication
DNS como mecanismo de proteção e fonte de informação em segurança cibernética
| dc.contributor.advisor | Santos, Luís Eduardo Faria dos | |
| dc.contributor.advisor | Rocha, Teresa Raquel Corga Teixeira | |
| dc.contributor.author | Ribeiro, Sérgio Filipe Lourenço | |
| dc.date.accessioned | 2021-05-24T11:32:02Z | |
| dc.date.available | 2021-05-24T11:32:02Z | |
| dc.date.issued | 1999-07-19 | |
| dc.date.submitted | 1999-12-14 | |
| dc.description.abstract | Atualmente, a cibersegurança é cada vez mais uma preocupação para as organizações. Todos os dias surgem novas ameaças e, para ser possível dar-lhes resposta, é necessário ter pessoas, processos e tecnologias prontamente alinhados e preparados. Como forma de detetar ciber ameaças, a Dognaedis desenvolveu o Portolan - uma plataforma de ciber inteligência. Através da mesma é possível analisar informação relevante em tempo real, bem como otimizar e apoiar as tomadas de decisão no âmbito dos serviços prestados aos clientes, nomeadamente Managed Security Services, Cyber Intelligence ou Consultoria. O Domain Squatting consiste no registo de um domínio DNS que verbal e/ou visualmente apela a marcas populares e confiáveis. Também conhecida por Cybersquatting, esta prática começou por ser usada como forma de obter mais valias na venda de novos domínios. Porém, cedo, atores maliciosos começaram a explorá-la para recolher credenciais e disseminar malware. O projeto desenvolvido pretendeu dotar o Portolan de autonomia na deteção de tais práticas ílegítimas. O fenómeno do Domain Squatting foi estudado nas suas diversas vertentes. Com base no conhecimento adquirido foi desenvolvida uma estratégia de reconhecimento autónomo desta atividade com um grau de precisão de 81.45%. A técnica foi integrada com sucesso no Portolan. Desenvolveu-se ainda uma Firewall DNS que, retirando partido da nova funcionalidade do Portolan, consegue fornecer proteção em tempo real face à ameaça em estudo. O seu desempenho varia entre os 341 e 2331 domínios analisados por segundo com uma latência média por domínio de 2 a 200 milisegundos, quando animada por uma máquina virtual com 1 vCPU, 1 GB de RAM e 20 GB de disco SSD a correr Ubuntu 18.04 LTS. | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.26/36583 | |
| dc.language.iso | por | pt_PT |
| dc.subject | DNS | pt_PT |
| dc.subject | Domain Squatting | pt_PT |
| dc.subject | Portolan | pt_PT |
| dc.subject | DNS Firewall | pt_PT |
| dc.title | DNS como mecanismo de proteção e fonte de informação em segurança cibernética | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |