Please use this identifier to cite or link to this item: http://riu.ufam.edu.br/handle/prefix/2075
Full metadata record
DC FieldValueLanguage
dc.contributor.advisor1Eduardo James Pereira Souto
dc.creatorFrancisco Fagner do Rego Cunha
dc.date.accessioned2016-09-23T15:12:07Z-
dc.date.available2016-09-23T15:12:07Z-
dc.date.issued2011-07-01
dc.identifier.urihttp://riu.ufam.edu.br/handle/prefix/2075-
dc.description.abstractpt_BR
dc.description.resumoA Internet tem se tornado cada vez mais perigosa para os usuários. Além da disseminação de vírus de computador e de ataques dos chamados Hackers, nos últimos anos vem sendo notada, com grande preocupação, uma rápida expansão da prática do phishing. O phishing pode ser definido como uma forma de fraude eletrônica realizada por uma pessoa mal intencionada (ou atacante) que tenta convencer suas vítimas a fornecerem informações confidenciais como nome do usuário de um sistema, senhas, números de cartão de crédito, conta bancária, entre outros dados pessoais. Para alcançar seu objetivo, o atacante envia mensagens eletrônicas, normalmente e-mails, se fazendo passar por uma entidade confiável como bancos e empresas de comércio eletrônico. O conteúdo dessas mensagens normalmente induz o usuário a clicar em um link que leva a uma página com um formulário que fará a coleta dos dados e, então, solicita que o usuário envie informações. Presente em toda rede mundial de computadores, as atuais formas de ataques estão tomando proporções a nível profissional, ou seja, os atacantes estão utilizando ferramentas, métodos e estratégias de ataques para conduzir as atividades maliciosas. Não são apenas simples atacantes querendo mostrar que ainda existe vulnerabilidade de segurança nos sistemas existentes, mas ladrões profissionais que roubam identidades, fazem fraudes, desviam de dinheiro, espionagem e chantagem. Parte desses prejuízos se deve a ineficiência das atuais soluções em identificar, reduzir e interromper o tráfego não desejado gerado pelas inúmeras atividades fraudulentas e maliciosas. Tipicamente, a efetividade fornecida pela maioria das soluções existentes só é percebida após a ocorrência de algum dano. Além disso, as altas taxas de alarmes falsos e a falta de cooperação com outras soluções ou mesmo com a infra-estrutura de rede são fatores considerados incentivadores do aumento de atividades maliciosas. Soluções tradicionais como firewall e VPN (Virtual Private Network) são ineficazes contra códigos maliciosos e mensagens não solicitadas (spam), bem como a modalidade que utiliza sistemas de filtro para bloquear o acesso a sites que apresentam conteúdo inapropriado baseado na análise de listas negras ou brancas. Tal método não atende com eficiência necessária, uma vez que as mudanças ocorridas na Internet são dinâmicas. As vulnerabilidades apresentadas acima são apenas pequenas amostras dos imensos desafios que são necessários para a melhoria da segurança na Web. A revolução causada pela Internet tornou a sociedade tão atrelada às possibilidades e potencialidades da rede que combater tais ameaças é uma prioridade em qualquer ambiente que esteja hoje on-line. Na tentativa de tornar a identificação de e-mails e páginas phishing mais eficiente, este trabalho irá propor, baseado nas atuais técnicas de detecção, uma metodologia que seja capaz de combinar diversas destas técnicas utilizando aprendizagem de máquina e mineração de dados.pt_BR
dc.description.sponsorshipCNPQpt_BR
dc.formatPDF
dc.languagept_BRpt_BR
dc.publisherUniversidade Federal do Amazonaspt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCiências da Computacaopt_BR
dc.publisher.departmentInstituto de Ciências Exataspt_BR
dc.publisher.programPROGRAMA PIBIC 2010pt_BR
dc.publisher.initialsUFAMpt_BR
dc.rightsAcesso Restritopt_BR
dc.subjectSegurança
dc.subjectRedes de Computadores
dc.subject.cnpqCiências Exatas e da Terra: Ciencia da Computacaopt_BR
dc.titleDetecção de Phishing em páginas Webpt_BR
dc.typeRelatório de Pesquisapt_BR
dc.pibic.cursoEngenharia da Computaçãopt_BR
dc.pibic.tipobolsa
dc.pibic.nrprojetoPIB-E/0005/2010
dc.pibic.projetoDetecção de Phishing em páginas Web
dc.pibic.dtinicio2010-07-02
dc.pibic.dtfim2011-07-01
Appears in Collections:Relatórios finais de Iniciação Científica

Files in This Item:
There are no files associated with this item.


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.