Técnicas de reconhecimento de padrões para identificação de ataque de DNS

Henrique Carlos Fonte Boa Carvalho, Eduardo Pelli

Resumo


A maioria dos dispositivos conectados à Internet usufrui dos serviços de DNS (Domain Name System) para resolução de nomes de domínios. A partir da afirmação de que a maioria das redes não restringe o tráfego de pacotes destinados aos serviços de DNS, técnicas de ataques podem ser aplicadas, fazendo com que uma simples requisição de resolução de nome aparentemente normal, possa ocasionar um ataque causando diversos transtornos às vítimas. Os ataques do tipo Spoofing consistem em enganar o dispositivo do usuário, fazendo com que o computador identifique o dispositivo do usuário malicioso, de maneira confiável. Por se tratar de um tipo de ataque de alta periculosidade, devido à inexistência de pesquisas e técnicas eficientes na sua identificação, procura-se encontrar soluções viáveis para detecção deste tipo de ataque. Este trabalho teve como objetivo a aplicação de técnicas de Reconhecimento de Padrões através da aplicação das técnicas de Seleção de Características e Classificação de características para detecção de DNS Spoofing em redes locais de computadores. Foram obtidos resultados com acurácia média de 98,33% +- 0,64% na detecção na classe de falha da rede, ou seja, quando essas estavam sob ataque de DNS Spoofing.

Palavras-chave


Reconhecimento de Padrões. Segurança da Informação. Spoofing. SVM

Texto completo:

PDF


DOI: http://dx.doi.org/10.5335/rbca.v9i2.6279