Submitted by Filipe dos Santos (fsantos@pucsp.br) on 2018-06-26T12:35:40Z
No. of bitstreams: 1
Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5) / Made available in DSpace on 2018-06-26T12:35:40Z (GMT). No. of bitstreams: 1
Sandro Pereira de Melo.pdf: 2533198 bytes, checksum: d31cf0cd607774a7541de96797446970 (MD5)
Previous issue date: 2018-03-19 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / According to the current academic literature, numerous taxonomic
proposals for the classification of cyber threats have been presented. The vast
majority of these proposals focus on classifying the types of threats taking into
account aspects related to their functionality, purpose and behavior. This thesis
differs from others because it presents a taxonomic proposal to classify the Stealth
Technique (SF) and Anti-forensics (AF) used by cyber threats to hide information,
erase or cover up evidence, eliminate the track of the executed actions, obfuscate
malicious codes, generate fake evidence, subvert security controls and perform
attacks against their own forensic tools. Following the premise that a taxonomy must
be cohesive, of simple maintenance, applicable, extensible and must encompass
general types of SF and AF, the taxonomic proposal for classifying SF and AF
techniques mentioned in this thesis takes into account factors related to the affected
layer of a computer system, the moment of a cyber-attack using the techniques, the
component of the operational system compromised, among others. This thesis also
provides the following contributions: a brief index of threat indicators and their
impact on organizations using data from different sources, prioritizing the CSIRT
reports; some brief historical information of current SF and AF characteristics; an
explanation of the forensic investigation process and the SF and AT techniques
related to the affected forensic stage; and finally, the implementation of the
taxonomic proposal to classify the SF and AF techniques / De acordo com a literatura acadêmica atual, inúmeras propostas
taxonômicas de classificação de ameaças cibernéticas foram apresentadas. Em sua
maioria, tais propostas taxonômicas têm o foco na classificação dos tipos de
ameaças considerando aspectos relacionados ao funcionamento, finalidade e
comportamento. Esta tese difere das demais por apresentar uma proposta de
taxonomia para a classificação de Técnicas Furtivas (TF) e Antiforense (AF) utilizadas
pelas ameaças cibernéticas para esconder informações, apagar ou ocultar
evidências, eliminar a trilha das ações executadas, ofuscar códigos maliciosos, gerar
falsas evidências, subverter controles de segurança e realizar ataques contra as
próprias ferramentas forenses, impedindo e/ou prejudicando o processo de
resposta a incidentes ou uma perícia forense. Seguindo a premissa de que uma
taxonomia deve ser coesa, de simples manutenção, aplicável, extensível e deve
englobar tipos gerais de TF e AF, a taxonomia proposta na classificação de técnicas
TF e AF citada nesta tese leva em consideração fatores relacionados à camada
afetada de um sistema computacional, o desdobramento de um ataque cibernético
com o uso das técnicas, o componente do sistema operacional comprometido,
entre outros. Outras contribuições provenientes desta tese incluem: uma breve
sumarização de indicadores de ameaças e seus impactos em organizações a partir
de dados tabulados de diferentes tipos de pesquisa, mas priorizando os relatórios
de CSIRT, não exclusivamente; um sucinto histórico de informações sobre
características de TF e AF correntes; uma explanação atrelada às fases do processo
de perícia forense e das técnicas TF e AF relacionadas com a etapa forense afetada;
e finalmente, a implementação da taxonomia proposta para classificar as TF e AF
| Identifer | oai:union.ndltd.org:IBICT/oai:leto:handle/21181 |
| Date | 19 March 2018 |
| Creators | Melo, Sandro Pereira de |
| Contributors | Getschko, Demi |
| Publisher | Pontifícia Universidade Católica de São Paulo, Programa de Estudos Pós-Graduados em Tecnologia da Inteligência e Design Digital, PUC-SP, Brasil, Faculdade de Ciências Exatas e Tecnologia |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da PUC_SP, instname:Pontifícia Universidade Católica de São Paulo, instacron:PUC_SP |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0027 seconds