Pgina inicial do IPT  >  Ensino / Cursos  >  Solues  >   Dissertaes

Ps-graduao IPT


Dissertaes


compartilhe

Uma proposta para automatizao do processo de preservao de evidncias volteis em sistemas in vivo, com nfase em hos


por ARRUDA, Osmany Dantas Ribeiro de


Estatistcas

Visitas: 565
Downloads: 50


Orientao: GUELFI, Adilson Eduardo

Ano: 2018

  A contínua evolução e popularização observadas nos sistemas computacionais em baixa plataforma nas últimas décadas, demonstra que tais sistemas se tornaram imprescindíveis às pessoas e aos negócios. É notório que a crescente dependência dos computadores e dos serviços informáticos os tornaram também alvos, ou instrumentos, para as mais diversas práticas delituosas. O ordenamento jurídico brasileiro assevera os crimes cibernéticos como próprios ou impróprios. Simplificadamente, o crime cibernético próprio pode ser entendido como um crime onde o bem jurídico tutelado é a informática, como por exemplo, o defacement (descaracterização) de um website ou destruição de uma base de dados. Já o crime cibernético impróprio, pode ser entendido como o emprego de recursos informáticos como auxiliares na prática de ilícitos, a exemplo do uso de phishing scam como ardil em condutas fraudulentas ou o uso de mídias sociais para ataques contra a honra. Assim como a perícia forense tradicional, a perícia forense computacional também tem na preservação da evidência um de seus pilares, a fim de garantir a integridade desta evidência antes que seja coletada. Os procedimentos adotados quando da abordagem a sistemas em produção, também referidos como sistemas in vivo, podem produzir evidências reconhecidamente relevantes, tais como a identificação dos processos em execução e das conexões de rede ativas, dentre outras informações normalmente indisponíveis em análises post-mortem. Entretanto, fatores como a volatilidade destas evidências podem tornar sua preservação um desafio para o investigador. Esta pesquisa se propõe a analisar os principais aspectos relacionados à preservação da evidência digital em sistemas computacionais in vivo, a fim de assegurar a integridade necessária à sua coleta quando da investigação de incidentes de segurança da informação para fins.

Acesse: cassiopea.ipt.br/teses/2018_EC_Osmany_Dantas.pdf