Um artigo produzido durante mestrado acadêmico no Departamento de Engenharia Elétrica da Universidade de Brasília será premiado na Conferência Internacional de Ciência da Computação Forense (ICoFCS). Pelo segundo ano consecutivo, um trabalho do departamento recebe o prêmio de melhor artigo da conferência, cuja realização está prevista para os próximos meses, em Brasília. O trabalho vencedor será apresentado na abertura da ICoFCS e receberá R$ 3 mil, além de uma placa de reconhecimento.
A ICoFCS reúne estudiosos da área vindos de universidades, centros de pesquisa nacionais e internacionais e de agências policiais de todo o mundo, interessados em conhecer os recentes avanços nas pesquisas em Segurança da Informação. É realizada em conjunto com a Conferência Internacional sobre Crimes Cibernéticos (ICCyber) e organizada pela Associação Brasileira de Especialistas em Alta Tecnologia, com o apoio do Departamento de Engenharia Elétrica da UnB.
Os dois artigos da universidade premiados na ICoFCS propõem a detecção e prevenção a ataques cibernéticos. O trabalho vencedor de 2012 tratava da utilização dos honeypots (ou “potes de mel”, em tradução livre) – máquinas que são conectadas a uma rede de dados e deixadas propositalmente vulneráveis para atrair os atacantes. Com o honeypot, é possível coletar informações sobre os ataques, no intuito de formar uma base de conhecimento que permita o estudo dessas invasões. Com os resultados obtidos, é possível implementar ações de defesa.
Na nova pesquisa, premiada em 2013, considera-se o ataque em servidores, máquinas que detém as informações mais importantes e necessitam de mais proteção contra pragas virtuais. O trabalho propõe um modelo de detecção para dois tipos de ataques cibernéticos: oPortscan e o Synflood. O primeiro refere-se ao “escaneamento de portas”, no qual o atacante tenta descobrir quais serviços estão disponíveis em um servidor, enquanto o segundo trata do ataque de DoS (sigla em inglês que significa “negação de serviço”), no qual o atacante torna, por exemplo, um site indisponível. O método descrito no artigo propõe que a invasão seja detectada de forma automática, sem a necessidade de intervenção humana.
O título do texto vencedor deste ano é “Detecção Cega de Tráfego Malicioso Através da Variação Temporal do Maior Altovalor”. Os responsáveis pela pesquisa são o aluno de mestrado Danilo Fernandes Tenório, os professores Rafael Timóteo de Sousa Júnior, orientador de Danilo, e João Paulo Carvalho Lustosa da Costa, co-orientador.
A técnica propõe a detecção “cega” do tráfego malicioso. Modelos anteriores necessitavam que, na ocorrência de um ataque, houvesse a comparação entre ele e os padrões já conhecidos de invasão. Na detecção “cega”, o ataque é descoberto sem a necessidade dessa comparação prévia. “Inicialmente, não se faz uma análise profunda, apenas detecta-se a ocorrência do ataque. Um software observa o tráfego, considerando sua morfologia matemática. O tráfico normal tem uma determinada morfologia que, quando repentinamente alterada, indica uma invasão e a necessidade da reação imediata”, afirma o orientador da pesquisa, professor Rafael Timóteo de Sousa Júnior.
MÉTODO - Para comprovar a técnica proposta, Danilo simulou um ataque cibernético utilizando dois computadores: um que serviu como alvo e outro do qual partiu a invasão. “A simulação não difere do que acontece na realidade, quando esses dois tipos de ataques são observados. Em determinado momento da simulação, são detectadas altas taxas de dados associados ao invasor. Compara-se o comportamento natural do servidor com o do momento das altas taxas. A mudança da morfologia normal indica a ocorrência de um ataque”, explica o mestrando.
SEGURANÇA DA INFORMAÇÃO - A pesquisa em Segurança da Informação na Universidade de Brasília é antiga. Começou em 1996, ano de criação do curso de Engenharia de Redes. A partir de então, muitos professores e alunos do departamento dedicam-se aos estudos na área, debruçando-se sobre vulnerabilidades associadas aos pilares da Segurança da Informação: disponibilidade, integridade e confidencialidade. Alguns exemplos tradicionais de ataques cibernéticos causados por tais falhas são: indisponibilidade de sites institucionais, modificação não autorizada de informações e invasão a bancos de dados.