Skip navigation
  1. RI UFPE
  2. Trabalhos de Conclusão de Curso
  3. (CIn) Centro de Informática
  4. (CIn) - Coordenação de Ciência da Computação
  5. (TCC) - Ciência da Computação
Please use this identifier to cite or link to this item: https://repositorio.ufpe.br/handle/123456789/47221

Share on

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorGAMA, Kiev-
dc.contributor.authorLIMA, Saulo-
dc.date.accessioned2022-10-24T12:19:40Z-
dc.date.available2022-10-24T12:19:40Z-
dc.date.issued2022-10-20-
dc.date.submitted2022-10-23-
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/47221-
dc.description.abstractA adoção de Linux como sistema operacional para servidores em empresas de diversos portes acompanha a mudança de cenário das ameaças cibernéticas, que também passam a tratar este novo utilitário como alvo por meio da produção de \emph{malwares} especializados. Este trabalho busca explorar as principais ameaças a servidores Linux e analisar as capacidades de identificação de seus comportamentos pelo OSQuery, uma ferramenta multiplataforma \emph{open-source} de consultas a informações de estado do sistema operacional. Foram realizadas simulações de ataques a um ambiente controlado, testadas múltiplas possibilidades de detecção para cada cenário e analisados seus respectivos impactos nos recursos de máquina. Ficou evidente a eficácia do OSQuery que, acompanhado da implementação de procedimentos prévios de reconhecimento do ambiente e mapeamento dos cenários de risco, é capaz de rapidamente apontar situações de risco ao sistema.pt_BR
dc.format.extent66ppt_BR
dc.language.isoporpt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectMalwarept_BR
dc.subjectDetecção e Respostapt_BR
dc.subjectOSQuerypt_BR
dc.subjectOpen-sourcept_BR
dc.subjectLinuxpt_BR
dc.titleUtilização de OSQuery para Detecção de Comportamentos Maliciosos em Servidores Linuxpt_BR
dc.typebachelorThesispt_BR
dc.degree.levelGraduacaopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/6185519785664724pt_BR
dc.description.abstractxThe adoption of Linux as an operating system for servers in companies of different sizes follows the changing scenario of cyber threats, which also start to treat this new utility as a target through the production of specialized malware. This work seeks to explore the main threats to Linux servers and analyze the capabilities of OSQuery (an open source cross-platform tool to query operating system state information) in identifying its behavior. Attack simulations on a controlled environment were performed, multiple detection possibilities were tested for each scenario and their respective impacts on machine resources were analyzed. The effectiveness of OSQuery was evident, which, accompanied by the implementation of previous procedures for recognizing the environment and mapping risk scenarios, is capable of quickly pointing out risk situations to the monitored system.pt_BR
dc.subject.cnpqÁreas::Ciências Exatas e da Terrapt_BR
dc.degree.departament::(CIN-DCC) - Departamento de Ciência da Computaçãopt_BR
dc.degree.graduation::CIn-Curso de Ciência da Computaçãopt_BR
dc.degree.grantorUniversidade Federal de Pernambucopt_BR
dc.degree.localRecifept_BR
Appears in Collections:(TCC) - Ciência da Computação

Files in This Item:
File Description SizeFormat 
TCC Saulo Guilhermino Ferreira Lima.pdf1.86 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show simple item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons