Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

monitoramento de ataques a páginas html

Propaganda 
REDES
MONITORAMENTO DE ATAQUES A PÁGINAS HTML
Deyse Maria Peixoto Ribeiro1,7*, Beethovem Zanella Dias 2,8, Julliana de Oliveira Pinto3,9, Márcio Portes de
Albuquerque4,10, Marcelo Portes de Albuquerque5,11 [email protected], Nilton Alves Júnior 6,12 (Orientador)
1,2,3,4,5,6 - Centro Brasileiro de Pesquisas Físicas, Coordenação de Atividades Técnicas (CAT), Rio de Janeiro/RJ;
7- Faculdade de Matemática, Universidade Federal Fluminense (UFF), Niterói/RJ; 8,9 - Faculdade de Engenharia
Elétrica, Universidade do Estado do Rio de Janeiro (UERJ), Rio de Janeiro/RJ; 10,11 - Departamento de Informática,
Faculdade de Ciências Exatas e Tecnológica da Universidade Iguaçu (FaCET), Nova Iguaçu/RJ; 12 - Faculdade de
Engenharia Elétrica (UNESA), Universidade Estácio de Sá, Rio de Janeiro/RJ.
(INTRODUÇÃO) Atualmente a Internet é um grande meio de divulgarmos informações e uma das principais formas de
disponibilizá-las são as páginas HTML, localizadas em servidores Web. Estas características transformaram as
páginas HTML em grandes alvos de ataques externos, isto é, a página original tem seu conteúdo alterado por
pessoas não autorizadas. Apesar do aumento na segurança dos servidores Web, as páginas HTML continuam sendo
o destino de hackers e o número desses ataques vem crescendo rápido e progressivamente. Dessa forma, a
presença de falhas na segurança criou a necessidade de um monitoramento permanente das páginas HTML. Para
isso, desenvolvemos um sistema de monitoramento a fim de proteger as páginas HTML em um servidor Web.
(METODOLOGIA) O sistema desenvolvido, denominado HTMLProt, procura identificar periodicamente alterações em
páginas HTML definidas pelo administrador Web. Inicialmente, algumas associações são criadas entre páginas
originais (no servidor Web) e suas cópias (fora do servidor). Em caso de modificação de alguma página HTML
disponível, mensagens são enviadas ao administrador, a página alterada é movida para uma área de segurança e a
página original é restabelecida. O HTMLProt atua através da comparação periódica entre as datas de criação do
arquivo HTML, acessível externamente pela Internet, e sua cópia que está em uma área segura da rede. No caso de
ser detectada alguma diferença entre estas datas o sistema verifica se a alteração é uma atualização da página HTML
ou se é um ataque a esta página. Sendo assim, o HTMLProt deve ser capaz de diferenciar estes dois tipos de
alterações. O acontecimento do primeiro caso é detectado quando a data da página original é posterior a da cópia. O
administrador Web recebe uma mensagem que a página foi atualizada. O segundo caso é detectado quando a data
da página no servidor é posterior a data da cópia. Imediatamente o arquivo HTML alterado é movido para uma área
de segurança, renomeado e armazenado para uma futura análise de seu conteúdo. Em seguida o administrador
recebe uma mensagem que a página foi atacada, porém já foi restaurada. Este sistema de monitoramento foi utilizado
em uma estação Sun com Sistema Operacional Solaris 2.8 e servidor Web Apache. O sistema foi completamente
desenvolvido em linguagem C.
(RESULTADOS) Antes da implementação deste sistema de monitoramento, uma página alterada ficava no ar até que
algum visitante notificasse ao administrador para que este restabelecesse a página anterior. Isto poderia levar dias
implicando em um descrédito ao administrador Web e da rede. Com este sistema, a página é restituída
automaticamente, o tempo de restabelecimento é reduzido para, no máximo, 10 minutos e o administrador é avisado
imediatamente por e-mail.
(CONCLUSÕES) Este programa ajuda a administração de servidores Web, tornando o trabalho de detecção de
ataques e de restauração de páginas HTML automático, permitindo uma análise posterior das páginas atacadas,
assim como o acompanhamento da equipe de desenvolvimento da página. Uma versão para sistema operacional
Windows está em desenvolvimento.
Agência Financiadora: Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) e Fundação de
Amparo à Pesquisa do Estado do Rio de Janeiro (FAPERJ).
TRABALHO DE INICIAÇÃO CIENTÍFICA.
54a Reunião Anual da SBPC - Goiânia, GO - Julho/2002
Documentos relacionados
Document
Document
É sem dúvida uma carreira que vale a pena investir.
É sem dúvida uma carreira que vale a pena investir.
ADMINISTRAÇÃO “Administrar é a arte de fazer coisas através e
ADMINISTRAÇÃO “Administrar é a arte de fazer coisas através e
A importância da filosofia para o administrador
A importância da filosofia para o administrador
4. Administração Financeira Empresarial - caad
4. Administração Financeira Empresarial - caad
Oração do Administrador
Oração do Administrador
Ética e Filosofia
Ética e Filosofia
A Qualidade numa escola (Estudo de Caso) Em grupo leia este
A Qualidade numa escola (Estudo de Caso) Em grupo leia este
Capítulo 9 O Sistema de Informações de Marketing (SIM)
Capítulo 9 O Sistema de Informações de Marketing (SIM)
CONSELHO FEDERAL DE MEDICINA P~Clír* ( )aprovado ne
CONSELHO FEDERAL DE MEDICINA P~Clír* ( )aprovado ne
Perfil do Administrador Cultural Conhecimentos Básicos no Campo
Perfil do Administrador Cultural Conhecimentos Básicos no Campo
O ensino de Administração e, a sua prática no mundo das
O ensino de Administração e, a sua prática no mundo das
myriamverasbaptistaplanejamento
myriamverasbaptistaplanejamento
PROJETO DE LEI Nº , DE 199
PROJETO DE LEI Nº , DE 199
APRESENTAÇÃO - Professor Patrick Nunes
APRESENTAÇÃO - Professor Patrick Nunes
ADMINISTRAÇÃO ESCOLA
ADMINISTRAÇÃO ESCOLA
O administrador é capaz de realizar diferentes tarefas
O administrador é capaz de realizar diferentes tarefas
JOSÉ DE MELLO SAÚDE, S.A. COMUNICADO Renúncia e
JOSÉ DE MELLO SAÚDE, S.A. COMUNICADO Renúncia e
Quero ser gestor o que faço?
Quero ser gestor o que faço?
Administrar é Teorizando
Administrar é Teorizando
Filosofia e Ética
Filosofia e Ética
O PRESINDENTE DA REPÚBLICA DE ANGOLA JOSÉ EDUARDO
O PRESINDENTE DA REPÚBLICA DE ANGOLA JOSÉ EDUARDO
Download
Propaganda