metadata.dc.type:	Relatório de Pesquisa
Título :	Detecção de Phishing em páginas Web
metadata.dc.creator:	Francisco Fagner do Rego Cunha
metadata.dc.contributor.advisor1:	Eduardo James Pereira Souto
metadata.dc.description.resumo:	A Internet tem se tornado cada vez mais perigosa para os usuários. Além da disseminação de vírus de computador e de ataques dos chamados Hackers, nos últimos anos vem sendo notada, com grande preocupação, uma rápida expansão da prática do phishing. O phishing pode ser definido como uma forma de fraude eletrônica realizada por uma pessoa mal intencionada (ou atacante) que tenta convencer suas vítimas a fornecerem informações confidenciais como nome do usuário de um sistema, senhas, números de cartão de crédito, conta bancária, entre outros dados pessoais. Para alcançar seu objetivo, o atacante envia mensagens eletrônicas, normalmente e-mails, se fazendo passar por uma entidade confiável como bancos e empresas de comércio eletrônico. O conteúdo dessas mensagens normalmente induz o usuário a clicar em um link que leva a uma página com um formulário que fará a coleta dos dados e, então, solicita que o usuário envie informações. Presente em toda rede mundial de computadores, as atuais formas de ataques estão tomando proporções a nível profissional, ou seja, os atacantes estão utilizando ferramentas, métodos e estratégias de ataques para conduzir as atividades maliciosas. Não são apenas simples atacantes querendo mostrar que ainda existe vulnerabilidade de segurança nos sistemas existentes, mas ladrões profissionais que roubam identidades, fazem fraudes, desviam de dinheiro, espionagem e chantagem. Parte desses prejuízos se deve a ineficiência das atuais soluções em identificar, reduzir e interromper o tráfego não desejado gerado pelas inúmeras atividades fraudulentas e maliciosas. Tipicamente, a efetividade fornecida pela maioria das soluções existentes só é percebida após a ocorrência de algum dano. Além disso, as altas taxas de alarmes falsos e a falta de cooperação com outras soluções ou mesmo com a infra-estrutura de rede são fatores considerados incentivadores do aumento de atividades maliciosas. Soluções tradicionais como firewall e VPN (Virtual Private Network) são ineficazes contra códigos maliciosos e mensagens não solicitadas (spam), bem como a modalidade que utiliza sistemas de filtro para bloquear o acesso a sites que apresentam conteúdo inapropriado baseado na análise de listas negras ou brancas. Tal método não atende com eficiência necessária, uma vez que as mudanças ocorridas na Internet são dinâmicas. As vulnerabilidades apresentadas acima são apenas pequenas amostras dos imensos desafios que são necessários para a melhoria da segurança na Web. A revolução causada pela Internet tornou a sociedade tão atrelada às possibilidades e potencialidades da rede que combater tais ameaças é uma prioridade em qualquer ambiente que esteja hoje on-line. Na tentativa de tornar a identificação de e-mails e páginas phishing mais eficiente, este trabalho irá propor, baseado nas atuais técnicas de detecção, uma metodologia que seja capaz de combinar diversas destas técnicas utilizando aprendizagem de máquina e mineração de dados.
Palabras clave :	Segurança Redes de Computadores
metadata.dc.subject.cnpq:	CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
metadata.dc.language:	pt_BR
metadata.dc.publisher.country:	Brasil
Editorial :	Universidade Federal do Amazonas
metadata.dc.publisher.initials:	UFAM
metadata.dc.publisher.department:	Ciências da Computação Instituto de Ciências Exatas
metadata.dc.publisher.program:	PROGRAMA PIBIC 2010
metadata.dc.rights:	Acesso Aberto
URI :	http://riu.ufam.edu.br/handle/prefix/2075
Fecha de publicación :	1-jul-2011
Aparece en las colecciones:	Relatórios finais de Iniciação Científica - Ciências Exatas e da Terra

Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.