Logo do repositório
 
Publicação

Web attack risk awareness with lessons learned from high interaction honeypots

2009Dissertação de mestrado Acesso aberto
Ver registo simples
dc.contributor.advisorCorreia, Miguel Nuno Dias Alves Pupo, 1968-
dc.contributor.authorNunes, Sérgio Rodrigues
dc.date.accessioned2012-02-03T12:01:24Z
dc.date.available2012-02-03T12:01:24Z
dc.date.issued2009
dc.descriptionTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2009por
dc.description.abstractCom a evolução da web 2.0, a maioria das empresas elabora negócios através da Internet usando aplicações web. Estas aplicações detêm dados importantes com requisitos cruciais como confidencialidade, integridade e disponibilidade. A perda destas propriedades influencia directamente o negócio colocando-o em risco. A percepção de risco providencia o necessário conhecimento de modo a agir para a sua mitigação. Nesta tese foi concretizada uma colecção de honeypots web de alta interacção utilizando diversas aplicações e sistemas operativos para analisar o comportamento do atacante. A utilização de ambientes de virtualização assim como ferramentas de monitorização de honeypots amplamente utilizadas providencia a informação forense necessária para ajudar a comunidade de investigação no estudo do modus operandi do atacante, armazenando os últimos exploits e ferramentas maliciosas, e a desenvolver as necessárias medidas de protecção que lidam com a maioria das técnicas de ataque. Utilizando a informação detalhada de ataque obtida com os honeypots web, o comportamento do atacante é classificado entre diferentes perfis de ataque para poderem ser analisadas as medidas de mitigação de risco que lidam com as perdas de negócio. Diferentes frameworks de segurança são analisadas para avaliar os benefícios que os conceitos básicos de segurança dos honeypots podem trazer na resposta aos requisitos de cada uma e a consequente mitigação de risco.por
dc.description.abstractWith the evolution of web 2.0, the majority of enterprises deploy their business over the Internet using web applications. These applications carry important data with crucial requirements such as confidentiality, integrity and availability. The loss of those properties influences directly the business putting it at risk. Risk awareness provides the necessary know-how on how to act to achieve its mitigation. In this thesis a collection of high interaction web honeypots is deployed using multiple applications and diverse operating systems in order to analyse the attacker behaviour. The use of virtualization environments along with widely used honeypot monitoring tools provide the necessary forensic information that helps the research community to study the modus operandi of the attacker gathering the latest exploits and malicious tools and to develop adequate safeguards that deal with the majority of attacking techniques. Using the detailed attacking information gathered with the web honeypots, the attacking behaviour will be classified across different attacking profiles to analyse the necessary risk mitigation safeguards to deal with business losses. Different security frameworks commonly used by enterprises are analysed to evaluate the benefits of the honeypots security concepts in responding to each framework’s requirements and consequently mitigating the risk.eng
dc.identifier.urihttp://hdl.handle.net/10451/5164
dc.language.isoengpor
dc.subjectHoneypotpor
dc.subjectRiscopor
dc.subjectWebpor
dc.subjectAtaquepor
dc.subjectSegurançapor
dc.subjectTeses de mestrado - 2009por
dc.titleWeb attack risk awareness with lessons learned from high interaction honeypotspor
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsopenAccesspor
rcaap.typemasterThesispor

Ficheiros

Principais
A mostrar 1 - 1 de 1
Miniatura
Nome:
ulfc095837_tm_Sergio_Nunes.pdf
Tamanho:
1.8 MB
Formato:
Adobe Portable Document Format
Ver/Abrir
Licença
A mostrar 1 - 1 de 1
Miniatura indisponível
Nome:
license.txt
Tamanho:
1.2 KB
Formato:
Item-specific license agreed upon to submission
Descrição:
Ver/Abrir

Coleções

FC - Dissertações de Mestrado