Title:
|
IDENTIFICAÇÃO DE TÚNEIS DNS EM NUVEM COMPUTACIONAL USANDO DETECÇÃO DE ANOMALIAS |
Author(s):
|
Lorena de Souza Bezerra Borges, Robson de Oliveira Albuquerque, Fábio Lúcio Lopes de Mendonça, Georges Daniel Amvame-Nze, Edna Dias Canedo e Rafael Timóteo de Sousa Jr |
ISBN:
|
978-989-8704-45-0 |
Editors:
|
Paula Miranda, Cristiano Costa e Flávia Maria Santoro |
Year:
|
2022 |
Edition:
|
Single |
Keywords:
|
Túnel DNS, Tunelamento DNS, Cibersegurança, AWS, Nuvem Computacional, ELK |
Type:
|
Full Paper |
First Page:
|
67 |
Last Page:
|
74 |
Language:
|
English |
Cover:
|
|
Full Contents:
|
click to dowload
|
Paper Abstract:
|
A técnica de tunelamento DNS utiliza recursos do protocolo DNS para estabelecer canais de comando e controle entre máquinas cliente e servidores remoto, podendo ser explorada para acesso não-autorizado e exfiltração de dados privados. Atualmente, os ataques de tunelamento DNS afetam sistemas multiplataforma, englobando recursos computacionais local e em nuvem. Este artigo propõe um modelo operacional de identificação de túneis DNS usando detecção de anomalias em
um ambiente Amazon Web Service (AWS). Ferramentas de tunelamento DNS foram testadas para produzir requisições anômalas e construir uma base de dados integrada à pilha ELK, processando métodos de aprendizado de máquina (machine learning) não-supervisionados, para análise e detecção de atividadesmaliciosas. O modelo proposto resultou em altos níveis de precisão e constituiu uma evolução no contexto de segurança em nuvem para as arquiteturas corporativas. |
|
|
|
|