Machine Translated by Google
Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS)
Uma revisão da literatura sobre ataques de detecção em computadores
Rede
Anubhi Kulshrestha*, Sanjay Kumar Dubey**
*(Departamento de CSE, Amity University, Noida, Índia - 201303 Email:
anubhikuls4@gmail.com)
** (Departamento de CSE, Amity University, Noida, Índia - 201303 Email:
skdubey1@amity.edu)
ABSTRATO:
Na era moderna de hoje, a Internet desempenha um papel muito
importante entre as comunicações das diversas partes interessadas.
Internet cria um link entre cliente
e servidor. Mas a interface entre cliente e servidor enfrenta vários
ataques de segurança, como ataque de detecção de conteúdo,
ataque de negação de serviço, ataque de repetição, bots, scripts
entre sites e phishing.
O ataque de farejamento é muito difícil de controlar. Portanto, este
artigo se concentra na revisão abrangente de ataques de sniffing,
seu tipo, ferramentas e técnicas de sniffing, problema de adaptação
online, esquema de rede Scatter baseado no modo sniff, projeto
de sniffing, programa de sniffing de Wi-Fi e outras técnicas
relacionadas. Numerosos trabalhos de pesquisa explorados para
esse fim.
O processo de revisão também focou nas medidas de segurança
aplicadas durante o fluxo de informações entre cliente e servidor.
Para explorar a lacuna na área atual, superar questões relacionadas
com
ataques de sniffing também são discutidos na pesquisa
papel.
Palavras-chave - Ataques, MIME, Phishing, Segurança,
Cheirando, Ameaças
1. Introdução Todas
as pessoas neste mundo em execução confiam em aplicativos
baseados na web. O mundo está hoje em dia a tornar-se digital e
as pessoas começam a armazenar e a partilhar os seus dados
pessoais na Internet, assumindo que as suas informações estão
mais seguras na Internet, pois
em comparação com os documentos manuscritos. Mas eles não
sabem que as informações armazenadas em formato digital na
web são facilmente acessíveis a qualquer pessoa. Para superar
esse problema, existem três objetivos principais de segurança de
rede. Confidencialidade significa que apenas o usuário autorizado
pode acessar as informações, ou impedir o acesso ou a divulgação
de dados para acesso não autorizado. Por exemplo - Métodos de
autenticação como senhas e identidades de usuários criadas
[Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495
divulgar para usuário não autorizado (pessoa errada) [1]. Está
relacionado à privacidade das informações. Integridade refere-se
à confiança de que os dados permanecerão os mesmos e serão
não pode ser modificado sem o conhecimento do usuário
autorizado. Também inclui “integridade da fonte”
o que significa que as informações realmente pertencem à pessoa
ou entidade real. Disponibilidade inclui a disponibilidade de
informações para o usuário autorizado. Pode ser afetado por mau
funcionamento do computador, causa humana (acidente),
fenômeno natural [1].
2. Sniffing
Sniffing é um ataque comum à segurança de rede no qual um
programa ou dispositivo obtém informações importantes do tráfego
de rede de uma rede específica. O principal objetivo do farejador
é roubar
senhas, arquivos (arquivos FTP, arquivos de e-mail) e texto de e-
mail. Vários protocolos também são propensos a farejar. Sniffing
é um ataque à confidencialidade dos dados. O objetivo básico do
sniffer é descobrir a senha e outras informações pessoais do
usuário, o que compromete a confidencialidade.
A confidencialidade é um grande desafio para os invasores na
Internet. O objetivo da maioria dos atacantes é
para farejar detalhes pessoais capturando dados que viajam pelo
ar para encontrar dados importantes.
Vários tipos de cheirar são os seguintes:
2.1 Sniffing do lado do cliente - Neste tipo de sniffing, a página
web do sniffer usa linguagem de programação como Java script
interpretado pelo agente do usuário enviado aos servidores web.
Este método não é confiável.
2.2 Server Side Sniffing - Este tipo de sniffing usa protocolo de
comunicação conhecido como http. Ataques de sniffer do lado do
servidor.
2.3 Browser Sniffing- É um ataque no qual são utilizados sites e aplicativos
da web para determinar a web. Isso cria vários programas maliciosos
Página | 32
Machine Translated by Google
Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS)
atividades como interpretação incorreta de HTML, folhas de estilo
em cascata, etc. Usuários maliciosos podem facilmente roubar
informações privadas do usuário farejando uma rede. Eles baixam
software sniffer gratuito da rede e o instalam no computador. O
Sniffer altera sua placa de interface de rede (NIC) para o modo
promíscuo, que recebe pacotes e os passa para o kernel do sistema.
O Sniffer exibe esses pacotes nos computadores pessoais dos
hackers. Os hackers mantêm um registro observando a rede de
usuários.
O ataque de sniffing é muito difícil de detectar e também é muito
difícil de superar esses tipos de ataques. Alguns
os pesquisadores detectam farejadores por dois métodos, como
detecção ARP e detecção RTT [6].
2.4 Content Sniffing: Aplicativos baseados na Web residem no lado
do servidor e funcionam no lado do cliente.
Essas aplicações sofrem diversos problemas por apresentarem
vulnerabilidades, o que leva ao roubo de informações e gera erros de
execução. Na detecção de conteúdo, os farejadores alteram o padrão
do arquivo ou alteram o conteúdo para imitar alterações em sites
legítimos. A detecção de conteúdo também é chamada de detecção
de tipo de mídia ou detecção de extensão de correio de Internet
multiuso (MIME). Neste tipo de ataque é feita alteração no fluxo de
bytes, o que altera o formato do arquivo. Os arquivos alterados
contêm conteúdo malicioso. As vítimas podem desativar isso
ataque personalizando o conteúdo da opção do navegador. Este tipo
de ataque prejudica a atmosfera do cliente e do servidor [4]. O ciclo
do processo para detecção de conteúdo é apresentado na Figura 1
a seguir.
Detectar conteúdo do arquivo
Farejamento de conteúdo
Algoritmo
Arquivo de renderização
Identidade Digitalizar bytes de
TIPO MIME Arquivos baixados
Fig. 1 Ciclo de Processo para Algoritmo de Sniffing de Conteúdo
2.5 Sniffing de senha: Sniffing é um ataque que destrói a
característica de confidencialidade da segurança da rede. O principal
objetivo do sniffer é quebrar
senhas e outras informações de login da vítima. As senhas são
salvas em pacotes de dados que são revelados aos invasores. A
melhor solução
[Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495
para lidar com a detecção de senhas é usar gatilhos de dados que
manipulam o valor das senhas. Se um invasor quebrar o traço de
confidencialidade, ele poderá divulgar todos os dados. O objetivo
principal
A tarefa do invasor é capturar os dados que trafegam pela mídia
compartilhada. Se usarmos uma senha única ou sistema de
criptografia (é uma boa solução), o invasor não permitirá que a vítima
crie uma nova sessão porque a maioria dos sites navega
com http e https. Por exemplo - o invasor interrompe o link http, a
conexão será automaticamente
para https que envia todo o tráfego e cria todo o problema [9]. O
fluxograma para detecção de senha é fornecido na Figura 2 a seguir.
Inicia o processo de login
Execute uma operação aleatória
para modificar o valor da senha
O gatilho pega o valor e
modifica a senha
Alterações na senha são informadas ao
usuário por meio de comunicação secreta
O usuário lê a senha e insere o valor
de login
Após esta senha de login mude
para normal novamente
Fig. 2 Processo de detecção de senha
Pessoas ao redor do mundo agora estão preocupadas com o cheiro
e estão tentando se livrar dele desenvolvendo novas tecnologias
como - balas de prata, braço tensor, cobra NTUA, etc. Ele pode
operar de várias maneiras, como sensação química, enguias
robóticas. Cinemática do robô, Snakes trabalha com o objetivo
principal de locomoção. Com o uso eficaz destas cobras e robôs
podemos
fazer vários padrões de locomotivas como ondulação lateral,
rolamento lateral, propagação axial, rolamento de rodas, etc.
Página | 33
Machine Translated by Google
Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS)
3. Ataques de sniffing
Nesta seção, são discutidos vários tipos de ataques na Web
relacionados a sniffing.
3.1 Phishing: Neste tipo de ataque a vítima pensa que o site é
real, mas na verdade é o site falso com o mesmo nome de
domínio. Este tipo de ataque é inspirado na pesca em que
várias pessoas inocentes são vítimas do agressor. O principal
objetivo dos invasores é obter e-mails oficiais e identidades
pessoais de pessoas gordas [2].
3.2 Ataque Híbrido: Os ataques na Web são mais facilmente
realizados por invasores e o e-mail atua como um instrumento
poderoso para os invasores, o que aumenta a ameaça aos
usuários. Este tipo de ataque espalha e-mails maliciosos
conhecidos como spam [2].
3.3 Shoulder Surfing: Neste tipo de ataque, um invasor captura
a senha por observação direta ou acompanhando as atividades
do indivíduo e sua sessão de autenticação.
3.4 Bots e Botnets: Bots são programas de computador que
fornecem vários comandos e controlam o sistema com a ajuda
de vários tipos de protocolos como HTTP, FTP, protocolos
ponto a ponto. Bots que trabalham com instruções de controle
são conhecidos como
Rede de bots. Botnet é uma combinação única de robô e rede.
Eles são comumente usados para destruir sistemas de
computador. O Botnet se mostra prejudicial às redes de
computadores, pois cria vários ataques sem o conhecimento da
vítima [4].
3.5 Explorações do navegador da Web: Neste tipo de ataque,
o invasor cria um site que é usado para
executar tarefas maliciosas. Este site ajuda a descobrir as
informações pessoais da vítima sem a sua permissão e ela não
tem conhecimento de tal ataque [2].
3.6 Cross-Site Scripting (Xss): Este tipo de ataque ocorre
quando o conteúdo não é filtrado adequadamente e o invasor
tira vantagem disso inserindo
script Java falso e conteúdo HTML por meio de entradas
inválidas que são executadas pelos navegadores.[5]
3.7 Ataque contra TCP/IP: isso ocorre porque os criadores de
protocolos não poderiam chegar facilmente ao nível em que um
invasor ataca a negação de acesso da Internet.
ataque de serviço envolve TCP/IP envolvendo interferência
com temporização natural ocorre conforme a conexão é
estabelecida, utilizada e após isso ela é fechada [7].
[Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495
3.8 Ataque de negação de serviço (DOS): Este ataque ocorre
devido a diferentes tipos de ferramentas como TFN
(Rede Tribal Flood), Trinoo, TFN2K, etc.
Várias pesquisas concluíram que o DOS cria
sério problema contra o controle do protocolo da Internet com
ênfase no protocolo de mensagens de controle da Internet e
também cria vulnerabilidades no domínio interno do protocolo.
As mensagens são enviadas pela técnica de redirecionamento
ICMP que possui segurança muito fraca e qualquer pessoa
pode facilmente farejar o endereço e a mensagem do roteador,
que altera automaticamente as tabelas de roteamento do
computador vulnerável e todas as informações serão enviadas
para o computador do invasor [7] . A solução para a segurança
do roteador são os mecanismos RIP e OSPF.
Ao instalar a conexão, o invasor captura todos
as informações da vítima [8].
3.8 Ataques MAC: Isso leva à inundação de MAC, na qual
inúmeras solicitações inundam o switch, os switches têm
memória limitada e começam a enviar todo o tráfego em todas
as portas, para que o invasor seja capaz de detectar esses
tráfegos na rede.
3.9 Ataques DHCP: Neste tipo de ataque, o invasor impede
que o host use a rede ao não fornecer seu endereço IP. Eles
consomem o endereço IP no formato DHCP.
3.10 Envenenamento de DNS: Também é chamado de
falsificação de DNS ou envenenamento de cache DNS. Este é
um ataque de hacking no qual dados são introduzidos no
sistema de nomes de domínio, fazendo com que o servidor
visite um endereço IP incorreto. Em outras palavras, esse
ataque desvia o tráfego para o sistema de computador do invasor.
Normalmente o computador usa um servidor DNS fornecido por
um provedor de serviços de Internet (ISP). Para realizar esse
tipo de ataque, o invasor explora uma falha no software DNS.
3.11 Ataques de envenenamento ARP: Este ataque visa
basicamente o tráfego que habilita uma interface em uma rede
não segura. O endereço
O protocolo de resolução (ARP) é usado para resolver o
endereço IP para o endereço MAC. ARP falsificando confiança
em usuário não autenticado, invasor informa toda a rede
que seu endereço MAC é falso, semelhante ao endereço IP
da vítima em vez de corrigir MAC para IP
mapeamento. O invasor mantém o endereço MAC da vítima na
tabela ARP que prepara os dados do host da rede. Este ataque
do tipo “homem no meio” leva
a vários outros ataques de rede como
Espionagem, ataques de repetição, ataques de inserção.
Página | 34
Machine Translated by Google
Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS)
3. Trabalhos
Relacionados Em 1995, Daniel l. McDonald [13] esclarece os
méritos de um tipo de pad (OTP) lançando um software
denominado senhas de uso único em tudo (OTP) que divergem
de S/key (sequência de senha de autenticação) durante o projeto.
OPI derrota ataques de detecção de senha. Ele forneceu
segurança contra vários ataques de engenharia social, como
surf de ombro. O surf de ombro é basicamente uma técnica para
manter a visão por meio da observação direta de
obter informações [1]. É comumente usado para obter senhas,
PINs, códigos de segurança e dados semelhantes.
Em 2006, Susan deu informações de que quando o usuário insere
a senha publicamente, a taxa de risco do invasor roubar a senha
aumenta. O invasor captura facilmente a senha seguindo o
processo de autenticação do usuário. Isso é conhecido como surf
de ombro. Super valia é a melhor solução para lidar com serviço
de ombro. Susan desenvolveu e avaliou um método gráfico de
autenticação semelhante a um jogo, conhecido como clique de
casco convexo (CHC). O CHC inibe o usuário de saber sobre a
senha gráfica com segurança em locais perigosos, pois os usuários
podem facilmente acessar a imagem da senha. A detecção de
senha cria muitos problemas, pois a transferência da senha ocorre
no mesmo formato através do meio de comunicação. HTTPS
precisa de cobertura segura para fazer
sessões de criptografia durante a navegação [12].
Em 2007, Manu desenvolveu uma senha visual em que o usuário
coloca a senha ou pin com o auxílio do teclado sob plena visão.
Esta técnica é conhecida como senhas baseadas no olhar, que
requerem tempo adicional, o que aumenta a taxa de erro
[11].
Em 2008, Ruichuan Chen [19] desenvolveu uma estrutura de
segurança resistente a envenenamento na qual os usuários só
podem acreditar em fontes confiáveis, pois só
verifica a integridade da fonte confiável.
Em 2009, Adam Barth [5] forneceu defesa contra a detecção de
conteúdo XSS. Eles constroem um algoritmo modelo de detecção
de conteúdo que fornece segurança e também mantém a
compatibilidade com quatro navegadores principais. O navegador
da Web ensina o algoritmo a trabalhar no conteúdo das respostas
HTTP e no tipo MIME do servidor. Se o invasor detectar esse
algoritmo, ele poderá facilmente levar a um ataque de cross-site
scripting (XSS). Em seu estudo, ele encontrou modelos deste
algoritmo com a ajuda de quatro navegadores principais.
[Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495
O ataque XSS de detecção de conteúdo afeta a Wikipedia e o
HotCRP (aplicativo da web).
Em 2010, Zubair M. Fadlullah [14] propôs um sistema de detecção
contra ataques a protocolos usando Monitoring stubs (MSs). Esses
MSs detectam ataques e constroem um arquivo normal. MSs
notificam o servidor vítima, ele rastreia a origem do invasor por
DTRAB (Detection & Trace Back).
Em 2011, Anton Barua [16] lançou um sistema de detecção que
funcionava contra ataques de sniffing de conteúdo de sites de
servidores, analisando o conteúdo usando HTML ou Java script.
Ele também verifica as atividades do navegador fazendo
downloads simulados regulares. Este mecanismo de detecção
resulta na prevenção do upload de arquivos maliciosos e na
segurança do programa contra esse ataque.
Em 2011, Misganaw Tadesse Gebre [15] propôs um filtro que
funciona a partir dos sites servidores para
proteger navegadores que tratam conteúdos não HTML como
conteúdos HTML.
Em 2011, Peiqing Zang [20] analisou os ataques entre usuários e
proprietários de conteúdo. Isto conduziu a
ameaça de informação.
Em 2011, Suhas Mathur [21] estudou diversas abordagens para
evitar vazamento de conteúdo formado por pacotes de diversos
tamanhos.
Em 2011, Brad Wardwin [22] sugeriu a solução para lidar com
sites de phishing. De acordo com sua pesquisa, ele disse que os
phishers alteram o código-fonte usado em seus ataques para que
ninguém possa
detectar suas atividades.
Em 2012, Syed Imran Ahmed Quadri [3] forneceu segurança
contra ataques para sites de clientes e servidores. Em seu trabalho
de pesquisa, esta estrutura de segurança fornece um método de
prevenção para sites de servidores e funciona a partir de sites de
clientes. Isso funciona contra ataques de detecção de conteúdo.
Essa segurança é importante para evitar sites de phishing por
meio da técnica de divisão de arquivos.
O demérito desta estrutura é que ela não
funciona no navegador, pois trata arquivos não HTML como
arquivos HTML. Ele propôs um sistema de segurança para
detectar detecção de conteúdo na relação servidor-cliente, pois
protege o servidor e avisa o site do cliente.
Em 2012, Namrata Shukla [17] apresentou um modelo para
detectar fraudes mantendo um arquivo de dados que contém os
dados separados por espaço, frequência e
Página | 35
Machine Translated by Google
Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS)
posição. Os dados são criptografados pelo método de
substituição e enviados ao destinatário e detectam fraudes.
Em 2012, Usman Shaukat Qureshi [23] forneceu aplicativos
web modernos para usuários da Internet, lançando AJAX, que
recarrega a página e atualiza apenas seções importantes das
páginas. Consiste em um grande número de componentes
importantes que lidam com solicitações HTTP, códigos HTML
e scripts de sites de clientes e servidores. Consiste em
diferentes camadas
que fornecem várias ameaças em aplicativos da web, o que
leva a um grande número de ataques. Por exemplo: ataque de
detecção de conteúdo, ataque de má publicidade, ataque de
falsificação de CSR, ataques XSS, ataques Man in the Middle
e ataque de click jacking. Eles se concentram em melhorar a
segurança de aplicativos da web (AJAX).
Em 2012, Fokko Beekhof [24] tratou de questões relacionadas
à identificação e autenticação de
impressão digital de conteúdo baseado em digital. No caso de
impressão digital de conteúdo binário (ataque cego), são
formadas impressões digitais aleatórias do conteúdo original
que detectam o invasor criando itens cujas impressões digitais
estão relacionadas às impressões digitais de itens autênticos.
Em 2013, Seungoh Choi [25] deduziu que o ataque de inundação
de juros é aplicado para negação de serviço (DOS)
em rede centrada em conteúdo (CNN), o que resulta em ótima
qualidade de serviço. Isso resulta em ameaças de DOS na CNN.
Em 2013, Animesh Dubey [18] propôs uma técnica de separação
para vários arquivos PDF, de texto, baseados na web. Esta
técnica funciona para detecção de tempo de ataque. O objetivo
principal desta técnica atua em duas direções na redução do
tempo e na
direção de suporte do arquivo.
Em 2013, Bhupendra [2] estudou que o ambiente cliente e
servidor pode ser ameaçado por vários ataques, como ataque
de repetição, ataque de detecção de conteúdo, ataque de script
entre sites, ataque de negação de serviço, etc. ) são as
principais ameaças à segurança na relação servidor-cliente.
Em 2013, Van Lam [26] informou sobre ataques Drive-by
download, nos quais navegadores são infectados por conteúdo
malicioso enviado por servidores web, tornando-se um ataque
comum nos anos atuais. Existem vários métodos para detectar
este ataque com a ajuda de técnicas de mineração. Cada
método de segurança usa
[Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495
recursos diferentes para detectar ataques. Uma estrutura
adequada é necessária neste experimento para comparar
vários recursos de seleção. Os ataques de download drive-by
são analisados, pois se concentram nas mudanças ocorridas
durante a renderização de informações dos navegadores que
capturam um link entre os fluxos reais e modificados.
4. Análise
Várias análises para reduzir a detecção de senha são
observadas como:
(a) Isto é muito rentável, pois não requer nenhuma certificação
dispendiosa.
(b) Este é um processo muito menos demorado, pois apresenta
resultados simples e fáceis.
(c) Isso funciona para navegação http e https.
(d) Reduz a ameaça à confidencialidade, pois impede a
divulgação de dados de invasores por meio de
modificando os bancos de dados.
(e) Se um invasor detectar a senha, ele também
não conseguiu quebrar a senha original e o login não será
possível para o invasor.
(f) Também funciona contra ataques como surfar no ombro.
5. Conclusão
Depois de estudar vários trabalhos de investigação, conclui-se que o sniffing
é um grande ataque a websites ou, por outras palavras, é uma grande
ameaça à navegação. O ataque de detecção é muito difícil de detectar, mas
uma vez detectado, ele pode ser facilmente colocado em quarentena. É
melhor tomar precauções porque não tem cura. Vários artigos de pesquisa
também descrevem o trabalho em flash no qual o arquivo do tipo MIME
pode ser convertido em tipo HTML. Os filtros são anexados na rede para
que ela possa filtrar o
acesso não autorizado. Como as medidas de segurança são
caras, isso não é possível para organizações de pequena
escala. Com a ajuda de gatilhos, também é fácil proteger a
conexão para autenticação complexa.
Isso evita ataques como cheirar; surfar nos ombros, ouvir por
acaso, dirigir uma lixeira. Senhas com caracteres alfanuméricos
são criadas para proteger a conexão. Vários algoritmos são
usados para evitar sniffing. Algoritmos de detecção de conteúdo
do navegador também são usados para fornecer defesa contra
XSS de detecção de conteúdo. Em suma, conclui-se que o
sniffing pode ser controlado usando diferentes variedades de
filtros para diferentes ataques de sniffing.
Página | 36
Machine Translated by Google

Jornal Internacional de Pesquisa e Ciência em Engenharia Avançada (IJAERS) [Vol-1, Edição-2, julho de 2014]
ISSN: 2349-6495

REFERÊNCIAS [14] ZM Fadlullah, T. Taleb, AV Vasilakos, M.

Guizani e N. Kato, “DTRAB: Combate contra ataques a protocolos
criptografados por meio de análise de recursos de tráfego”, IEEE/
[1] V. Mishra e N. Verma, “Segurança contra detecção de senha usando
ACM Transaction On Networking, Vol. 18, nº 4, 2010.
gatilhos de banco de dados”, General Internacional de Pesquisa
em Tecnologias Advent, Vol. 2, março de 2014.
[15] MT Gebre, K. Lhee e M. Hong, “A Robust Defense against Content
Sniffing XSS Attacks”, In Digital Content, Multimedia Technology
[2] B. Singh Thakur e S. Chaudhary, “Detecção de ataques de detecção
and its Applications (IDC), 2010 6th International Conference on,
de conteúdo no lado do cliente e do servidor:
pp. IEEE, 2010.
Uma Pesquisa”, International Journal of Advanced Computer
Research, Vol. 3, Edição 10, junho de 2013.
[16] A. Barua, H. Shahriar e M. Zulkernine, “Detecção de ataques de
[3] SIA Qadri e K. Pandey, “Tag Based Client Side Detection of Content
detecção de conteúdo no lado do servidor”, 22º
Sniffing Attack with File”, International Journal of Advanced
Simpósio Internacional IEEE sobre Engenharia de Confiabilidade
Computer Research, Vol. 2, Edição 5, setembro de 2012.
de Software, 2011.
[17] N. Shukla, S. Pandey, “Detecção de fraude de documentos com a
[4] S. Pandey e AS Chauhan, “Secure Content Sniffing for Web Browser:
ajuda de mineração de dados e método de substituição segura
A Survey”, International Journal of Advanced Research in
com análise de frequência”, International Journal of Advanced
Computer and Communication Engineering, Vol. 2, Edição 9,
Computer Research (IJACR), Volume 2 Número 2, 2012.
setembro de 2013.

[18] A. Dubey, R. Gupta, GS Chandel, “Uma técnica de partição eficiente

[5] A. Barth, J. Caballero e D. Song, “Secure Content Sniffing for Web
para reduzir o tempo de detecção de ataques com arquivos de
Browsers or How to Stop Papers from Reviewself”., SP '09 Anais
texto e PDF baseados na Web”, International Journal of Advanced
do 30º Simpósio IEEE sobre Segurança e Privacidade de 2009,
Computer Research (IJACR), Volume-3 Número-1 Edição-9, 2013.
IEEE Computer Society Washington, DC, EUA, pp.

[19] R. Chen, EK Lua, J. Crowcroft, W. Guo, L. Tang e Z. Chen,

“Protegendo o serviço de compartilhamento de conteúdo ponto a
Frikha, “Malicious Sniffing Systems Detection Platform”, Anais do
ponto contra ataques de envenenamento”, Oitava Conferência
Simpósio Internacional de Aplicativos e Internet de 2004
Internacional sobre Ponto a Ponto Computação, 2008.
(SAINT'04), 0-7695-2068-5/04, 2004 [7] P. Ramakrishna e MA
Maarof, “Detecção and Prevention of Active
[20] P. Zhang, BE Helvik, “Modelagem e Análise de Distribuição de
Sniffing on Routing Protocol”, Conferência de Estudantes sobre
Conteúdo P2P sob Estratégias de Ataque Coordenadas, 7º
Procedimentos de Pesquisa e Desenvolvimento, Conferência de
Workshop Internacional IEEE sobre Impacto da Gestão de Direitos
Estudantes sobre Procedimentos de Pesquisa e Desenvolvimento,
Digitais nas Comunicações do Consumidor, DRM, 2011.
Shah Alam, Malásia, 2002

[21] S. Mathur e W. Trappe, “BIT-TRAPS: Construindo privacidade de

[8] Y. Liu, T. Menzies e B. Cukic, “Monitoramento de detecção de dados
de aprendizado de máquina para sistemas adaptativos”. Anais da
14ª Conferência Internacional IEEE sobre Ferramentas com
Inteligência Artificial (ICTAI'02) 1082-3409/02, 2002
[9] Simon Baatz, Matthais Frank, Carmen Kuhl, Peter
Martini e Chirstoph Scholz,” Adaptive Scatternet
Suporte para Bluetooth usando Modo Sniff”, 0-7695-
1321-2/01, 2001
[10] IA Gravagne e RL Woodfin, “Cobras e enguias robóticas farejadoras
de minas: fantasia ou realidade?”
Anais do 5º Intl. Simp. Tecnologia e o problema da mina, pp. ,
Terceiro simpósio sobre privacidade e segurança
utilizáveis, sociedade ACM, pp.13-19, 2007.
tráfego teórico da informação em fluxos de pacotes”, IEEE
Transaction on Information Forensics and Security, Vol. 6, nº 3,
2011.
[22] B. Wardman, T. Stallings, G. Warner, A. Skjellum, “Detecção de
ataque de phishing baseada em conteúdo de alto desempenho”,
ecrime Researchers Summit (ecrime), 2011, vol. 1, Edição 9, pp.
7-9, 2011.
[23] US Qurashi, Z. Anwar, “AJAX Based Attacks: Exploiting Web 2.0”,
Em processo de International
Conferência sobre Tecnologias Emergentes (ICET), IEEE, 2012
[24] F.
Beekhof, S. Voloshynovskiy, F. Farhadzadeh, “Content Authentication
and Identification under Informed Attacks”, Anais do IEEE
International Workshop on Information Forensics and Security,
Tenerife, Espanha , 2012

[25] S. Choi, K. Kim, S. Kim e B. Roh, “Ameaça de DoS por ataque de

inundação de interesses em redes centradas em conteúdo”,
[12] S. Weidenback, L. Sobrado, J. Camille Birget, J.
Conferência Internacional sobre Redes de Informação (ICOIN),
Waters, “Design e avaliação do esquema de senha gráfica
Bangkok Tailândia, pp.315 -319, 2013
resistente ao surf no ombro”, Conferência sobre interfaces visuais
avançadas, sociedade ACM, pp.
[26] V. Lam Le, I. Welch, X. Gao, P. Komisarezuk, “Anatomy of Drive-by
Download Attack”, Anais da Décima Primeira Conferência
[13]DL Mc. Donald, RJ Atkinson, C. Metz, “Experiências de senhas
Australiana de Segurança da Informação (AISC 2013), Adelaide,
únicas em tudo (OTPE) com construção e uso de autenticação
Austrália, 2013.
mais forte”, Anais do Quinto Simpósio de Segurança USENIX
UNIX, 1995.

Página | 37