Decepting the threat

Rodrigues, Bruno Miguel Gariso Andrade

http://hdl.handle.net/10400.26/43374

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Bruno-Miguel-Gariso-Andrade-Rodrigues.pdf		6.33 MB	Adobe PDF	Download

Send Feedback

Authors

Rodrigues, Bruno Miguel Gariso Andrade

Advisor(s)

Durães, João António Pereira Almeida

Santos, Luís Eduardo Faria dos

Abstract(s)

Estratégias de defesa que utilizam tecnologias de segurança tradicionais, como firewalls, sistemas de prevenção de intrusão (IPS) e sistemas de d teção de intrusão (IDS) tendem a gerar um elevado número de alertas falsos positivos. Tal problema prejudica a eficácia na identificação e resposta aos verdadeiros ataques. Neste documento é apresentada uma plataforma de cyber deception caraterizada pela sua capacidade de detetar a presença de atacantes e o seu baixo número de alarmes falsos. A plataforma permite aos seus utilizado res a gestão de recursos monitorizáveis em máquinas alvo. Tais recursos são implementados com técnicas de deception cujo objetivo passa por aliciar eventuais atacantes. Ao fazê-lo, estes recursos atuam como uma camada adicional de defesa, capaz de detetar de forma mais eficaz a presença de ata cantes e até, em última instância, de desviar a sua atenção de recursos que estejam realmente a ser usados em produção. Foram realizados ensaios à plataforma, nomeadamente, testes de segurança e desempenho, para validar o seu comportamento e a sua escalabilidade. Os resultados obtidos oferecem boas perspetivas quanto à sua aplicaçãoem ambiente real.