Identificação e análise de tráfego malicioso através do uso de honeypots

  • Vinícius Batistela
  • Marco Antonio Trentin

Resumo

O conceito de honeypot representa uma nova abordagem na área de segurança de redes de computadores, que envolve por exemplo, a utilização de computadores atuando como sensores, a fim de identificar atividades maliciosas na rede. Assim, o presente trabalho utilizou esta nova abordagem e, através da utilização de um honeypot atuando como sensor na Internet, buscou identificar a presença de atividades que possam ser consideradas maliciosas. A partir disso, o tráfego malicioso detectado pelo honeypot foi analisado e após relatos a seu respeito foram feitos, bem como apresentadas informações, tais como a quais serviços disponíveis da rede ele se refere, quais foram suas origens e, no caso da identificação da presença de algum malware, como ele pode ter entrado.

Downloads

Não há dados estatísticos.
Publicado
2009-09-01
Como Citar
[1]
Batistela, V. e Trentin, M. 2009. Identificação e análise de tráfego malicioso através do uso de honeypots. Revista Brasileira de Computação Aplicada. 1, 1 (set. 2009), 2-14. DOI:https://doi.org/10.5335/rbca.2013.423.
Seção
Relato de Experiência
Share |