Inferência Automática de Protocolos de Rede

Página do item simplificado Estatísticas
dc.contributor.advisorMedeiros, João Paulo
dc.contributor.authorGarcia, Eduardo
dc.date.accessioned2019-01-17T17:44:27Z
dc.date.accessioned2021-10-05T15:39:40Z
dc.date.available2019-01-17T17:44:27Z
dc.date.available2021-10-05T15:39:40Z
dc.date.issued2016-12-16
dc.description.abstractReverse engineering of network protocols is an area of security research. Given the fact that the inferring the structure of a protocol, when done manually or using the documentation of the protocol as an input, tend to be time consuming and error prone. Given the disadvantages of the manual execution of such a process, many authors proposed approaches with the objective of optimization and automation of the process. Some of these approaches will be analyzed, considerations will be presented under the perspective of advantages and disadvantages of these approaches, one of these will be selected given the perspective of generalization and automation. From that point an implementation of the selected approach is presented which seek to automate the inference of protocol. Based on the results presented which consists in two metrics: mutation rate, used to infer the behaviour of checksums and alternation rate, user to infer the behaviour of addresses; and other parameters like the most recurrent type of possible interpretation of a given byte, with this it's possible to group arbitrary streams of bytes in a way that resemble the structure of the given protocols. From that it's possible to generate the finite state automata that represent the inferred format of the protocol.pt_BR
dc.description.resumoEngenharia reversa de protocolos de rede é área de pesquisa da segurança de informação. O processo de inferência da estrutura do protocolo, quando executado de forma manual e/ou utilizando a documentação como parâmetro de entrada para programas, tende a ser um processo lento e suscetível a erros. Considerando essa desvantagem, vários autores propuseram otimizações ao processo tendo como objetivo sua automatização. Neste trabalho, são apresentadas diferentes abordagens para o problema. São feitas considerações em relação as vantagens e desvantagens para seleção da abordagem adequada, dados os critérios de generalização e automação. Foram propostos experimentos na intenção de alcançar o objetivo de automatizar esse processo de inferência. Os resultados apresentados consistem na avaliação de duas métricas, sendo elas: (i) taxa de alternância, usada pra identificar campos com comportamento de endereços e (ii) taxa de mutação, usada primariamente para identificar campos com comportamento de checksum. Utilizando outros parâmetros, como tipo de dado por byte, é possível agrupar sequências arbitrárias de bytes de forma que estes remetam à estruturas do protocolo. A partir desses resultados foram criadas representações de máquina de estados capazes de expressar de forma aproximada o formato de mensagem do protocolo.pt_BR
dc.identifier2012905998pt_BR
dc.identifier.citationGARCIA, Eduaro. Inferência Automática de Protocolos de Rede. 2016. 84 f. TCC (Graduação) - Curso de Sistemas de Informação, Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2016.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/handle/123456789/42867
dc.languagept_BRpt_BR
dc.publisherUniversidade Federal do Rio Grande do Nortept_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentSistemas de Informaçãopt_BR
dc.publisher.initialsUFRNpt_BR
dc.rightsAttribution-NonCommercial-ShareAlike 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/br/*
dc.subjectInferência de Protocolopt_BR
dc.subjectRedespt_BR
dc.subjectInteligência Artificialpt_BR
dc.titleInferência Automática de Protocolos de Redept_BR
dc.typebachelorThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
InferênciaAutomáticadeProtocolosdeRede_Garcia_2016.pdf
Tamanho:
3.09 MB
Formato:
Adobe Portable Document Format
Nenhuma Miniatura disponível
Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
714 B
Formato:
Plain Text
Nenhuma Miniatura disponível
Baixar

Coleções

CERES - TCC - Sistemas de Informação
Repositório Institucional - UFRN Campus Universitário Lagoa NovaCEP 59078-970 Caixa postal 1524 Natal/RN - BrasilUniversidade Federal do Rio Grande do Norte© Copyright 2025. Todos os direitos reservados.
Contato+55 (84) 3342-2260 - R232Setor de Repositórios Digitaisrepositorio@bczm.ufrn.br
DSpaceIBICT
OasisBR
LAReferencia
Customizado pela CAT - BCZM