Digital Library

cab1

 
Title:      IDENTIFICAÇÃO DE TÚNEIS DNS EM NUVEM COMPUTACIONAL USANDO DETECÇÃO DE ANOMALIAS
Author(s):      Lorena de Souza Bezerra Borges, Robson de Oliveira Albuquerque, Fábio Lúcio Lopes de Mendonça, Georges Daniel Amvame-Nze, Edna Dias Canedo e Rafael Timóteo de Sousa Jr
ISBN:      978-989-8704-45-0
Editors:      Paula Miranda, Cristiano Costa e Flávia Maria Santoro
Year:      2022
Edition:      Single
Keywords:      Túnel DNS, Tunelamento DNS, Cibersegurança, AWS, Nuvem Computacional, ELK
Type:      Full Paper
First Page:      67
Last Page:      74
Language:      English
Cover:      cover          
Full Contents:      click to dowload Download
Paper Abstract:      A técnica de tunelamento DNS utiliza recursos do protocolo DNS para estabelecer canais de comando e controle entre máquinas cliente e servidores remoto, podendo ser explorada para acesso não-autorizado e exfiltração de dados privados. Atualmente, os ataques de tunelamento DNS afetam sistemas multiplataforma, englobando recursos computacionais local e em nuvem. Este artigo propõe um modelo operacional de identificação de túneis DNS usando detecção de anomalias em um ambiente Amazon Web Service (AWS). Ferramentas de tunelamento DNS foram testadas para produzir requisições anômalas e construir uma base de dados integrada à pilha ELK, processando métodos de aprendizado de máquina (machine learning) não-supervisionados, para análise e detecção de atividadesmaliciosas. O modelo proposto resultou em altos níveis de precisão e constituiu uma evolução no contexto de segurança em nuvem para as arquiteturas corporativas.
   

Social Media Links

Search

Login