Publicação

Decepting the threat

Ver documento

Detalhes bibliográficos
Resumo:Estratégias de defesa que utilizam tecnologias de segurança tradicionais, como firewalls, sistemas de prevenção de intrusão (IPS) e sistemas de d teção de intrusão (IDS) tendem a gerar um elevado número de alertas falsos positivos. Tal problema prejudica a eficácia na identificação e resposta aos verdadeiros ataques. Neste documento é apresentada uma plataforma de cyber deception caraterizada pela sua capacidade de detetar a presença de atacantes e o seu baixo número de alarmes falsos. A plataforma permite aos seus utilizado res a gestão de recursos monitorizáveis em máquinas alvo. Tais recursos são implementados com técnicas de deception cujo objetivo passa por aliciar eventuais atacantes. Ao fazê-lo, estes recursos atuam como uma camada adicional de defesa, capaz de detetar de forma mais eficaz a presença de ata cantes e até, em última instância, de desviar a sua atenção de recursos que estejam realmente a ser usados em produção. Foram realizados ensaios à plataforma, nomeadamente, testes de segurança e desempenho, para validar o seu comportamento e a sua escalabilidade. Os resultados obtidos oferecem boas perspetivas quanto à sua aplicaçãoem ambiente real.
Autores principais:Rodrigues, Bruno Miguel Gariso Andrade
Assunto:Cibersegurança Cyber deception Ciberataque Honeytokens
Ano:2022
País:Portugal
Tipo de documento:dissertação de mestrado
Tipo de acesso:acesso embargado
Instituição associada:Instituto Politécnico de Coimbra
Idioma:português
Origem:Instituto Politécnico de Coimbra
Descrição
Resumo:Estratégias de defesa que utilizam tecnologias de segurança tradicionais, como firewalls, sistemas de prevenção de intrusão (IPS) e sistemas de d teção de intrusão (IDS) tendem a gerar um elevado número de alertas falsos positivos. Tal problema prejudica a eficácia na identificação e resposta aos verdadeiros ataques. Neste documento é apresentada uma plataforma de cyber deception caraterizada pela sua capacidade de detetar a presença de atacantes e o seu baixo número de alarmes falsos. A plataforma permite aos seus utilizado res a gestão de recursos monitorizáveis em máquinas alvo. Tais recursos são implementados com técnicas de deception cujo objetivo passa por aliciar eventuais atacantes. Ao fazê-lo, estes recursos atuam como uma camada adicional de defesa, capaz de detetar de forma mais eficaz a presença de ata cantes e até, em última instância, de desviar a sua atenção de recursos que estejam realmente a ser usados em produção. Foram realizados ensaios à plataforma, nomeadamente, testes de segurança e desempenho, para validar o seu comportamento e a sua escalabilidade. Os resultados obtidos oferecem boas perspetivas quanto à sua aplicaçãoem ambiente real.