Please use this identifier to cite or link to this item: http://monografias.ufrn.br/handle/123456789/8468
Title: Inferência Automática de Protocolos de Rede
Authors: Garcia, Eduardo
Keywords: Inferência de Protocolo;Redes;Inteligência Artificial
Issue Date: 16-Dec-2016
Publisher: Universidade Federal do Rio Grande do Norte
Citation: GARCIA, Eduaro. Inferência Automática de Protocolos de Rede. 2016. 84 f. TCC (Graduação) - Curso de Sistemas de Informação, Departamento de Computação e Tecnologia, Universidade Federal do Rio Grande do Norte, Caicó, 2016.
Portuguese Abstract: Engenharia reversa de protocolos de rede é área de pesquisa da segurança de informação. O processo de inferência da estrutura do protocolo, quando executado de forma manual e/ou utilizando a documentação como parâmetro de entrada para programas, tende a ser um processo lento e suscetível a erros. Considerando essa desvantagem, vários autores propuseram otimizações ao processo tendo como objetivo sua automatização. Neste trabalho, são apresentadas diferentes abordagens para o problema. São feitas considerações em relação as vantagens e desvantagens para seleção da abordagem adequada, dados os critérios de generalização e automação. Foram propostos experimentos na intenção de alcançar o objetivo de automatizar esse processo de inferência. Os resultados apresentados consistem na avaliação de duas métricas, sendo elas: (i) taxa de alternância, usada pra identificar campos com comportamento de endereços e (ii) taxa de mutação, usada primariamente para identificar campos com comportamento de checksum. Utilizando outros parâmetros, como tipo de dado por byte, é possível agrupar sequências arbitrárias de bytes de forma que estes remetam à estruturas do protocolo. A partir desses resultados foram criadas representações de máquina de estados capazes de expressar de forma aproximada o formato de mensagem do protocolo.
Abstract: Reverse engineering of network protocols is an area of security research. Given the fact that the inferring the structure of a protocol, when done manually or using the documentation of the protocol as an input, tend to be time consuming and error prone. Given the disadvantages of the manual execution of such a process, many authors proposed approaches with the objective of optimization and automation of the process. Some of these approaches will be analyzed, considerations will be presented under the perspective of advantages and disadvantages of these approaches, one of these will be selected given the perspective of generalization and automation. From that point an implementation of the selected approach is presented which seek to automate the inference of protocol. Based on the results presented which consists in two metrics: mutation rate, used to infer the behaviour of checksums and alternation rate, user to infer the behaviour of addresses; and other parameters like the most recurrent type of possible interpretation of a given byte, with this it's possible to group arbitrary streams of bytes in a way that resemble the structure of the given protocols. From that it's possible to generate the finite state automata that represent the inferred format of the protocol.
URI: http://monografias.ufrn.br/handle/123456789/8468
Other Identifiers: 2012905998
Appears in Collections:CERES - Sistemas de Informação

Files in This Item:
File Description SizeFormat 
InferênciaAutomáticadeProtocolosdeRede_Garcia_2016.pdf3.17 MBAdobe PDFThumbnail
View/Open


This item is licensed under a Creative Commons License Creative Commons