Identificação e análise de tráfego malicioso através do uso de honeypots

Abstract

O conceito de honeypot representa uma nova abordagem na área de segurança de redes de computadores, que envolve por exemplo, a utilização de computadores atuando como sensores, a fim de identificar atividades maliciosas na rede. Assim, o presente trabalho utilizou esta nova abordagem e, através da utilização de um honeypot atuando como sensor na Internet, buscou identificar a presença de atividades que possam ser consideradas maliciosas. A partir disso, o tráfego malicioso detectado pelo honeypot foi analisado e após relatos a seu respeito foram feitos, bem como apresentadas informações, tais como a quais serviços disponíveis da rede ele se refere, quais foram suas origens e, no caso da identificação da presença de algum malware, como ele pode ter entrado.