发布求助
文献互助 智能选刊 最新文献

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)最新文献

筛选
英文 中文
Projeto de estrutura de um servidor web implementando normas e protocolos de segurança segundo o projeto Open Standards Everywhere 根据Open Standards Everywhere项目实现安全标准和协议的web服务器结构设计
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17346
Raphaela Silva Goulart, S. Albuquerque
{"title":"Projeto de estrutura de um servidor web implementando normas e protocolos de segurança segundo o projeto Open Standards Everywhere","authors":"Raphaela Silva Goulart, S. Albuquerque","doi":"10.5753/sbseg_estendido.2021.17346","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17346","url":null,"abstract":"O projeto Open Standards Everywhere foi criado com o intuito de ajudar que servidores web tenham alta disponibilidade e sejam o mais seguro possível, a partir do uso de normas e protocolos definidos pela Internet Engineering Task Force. O objetivo desse trabalho foi analisar se alguns servidores web estão respeitando essas normas e indicar melhorias que podem ser feitas. Além disso, propor um projeto de estrutura de um servidor web que implementa essas normas e protocolos, utilizando recursos e serviços gratuitos. Por meio dessa análise, ficou evidente a baixa taxa de adesão dos protocolos por sites populares de diferentes ramos, mostrando ainda mais a importância do projeto de estrutura do servidor, facilitando a criação de servidores web mais seguros.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"28 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"126925831","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 0
Permissões Android para Detecção de Malwares: Um Estudo Preliminar Android恶意软件检测权限:初步研究
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17356
Joner Assolin, Guilherme Siqueira, Gustavo Rodrigues, Diego Kreutz
{"title":"Permissões Android para Detecção de Malwares: Um Estudo Preliminar","authors":"Joner Assolin, Guilherme Siqueira, Gustavo Rodrigues, Diego Kreutz","doi":"10.5753/sbseg_estendido.2021.17356","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17356","url":null,"abstract":"Além da quantidade de aplicativos benignos e malignos, outro fator que dificulta a detecção de malwares Android é o grande número de características para análise estática ou dinâmica utilizando métodos de aprendizagem de máquina. Como forma de atacar o desafio de escalabilidade derivado deste contexto, há trabalhos que propõem a utilização de um número reduzido de permissões, como é o caso do SigPID. Neste trabalho, apresentamos um passo inicial na realização do (a) mapeamento das permissões mais recorrentes em trabalhos existentes; (b) mapeamento dos requisitos para a reprodução do SigPID; e (c) implementação e avaliação dos métodos de aprendizagem do SigPID, utilizando um dataset publicamente disponível. Nós comparamos o trabalho original do SigPID, que utiliza 22 permissões, com as 32 permissões identificadas como mais recorrentes; as 113 permissões do dataset público escolhido; e as 22 permissões (contidas no dataset) consideradas perigosas pela Google. Nosso estudo inicial indica que o número de permissões impacta o tempo de treinamento e execução, bem como a acurácia dos modelos. Entretanto, o tempo de execução pode não ser significativo a ponto de justificar um número menor de permissões para detecção de malwares em tempo de instalação do APK (e.g., no próprio smartphone do usuário final).","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"76 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"127366256","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 0
Transações OP_RETURN: uma oportunidade de análise forense OP_RETURN事务:法医分析的机会
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17355
Luis Benito Sanches Bulhões, I. Sendin, R. S. Miani
{"title":"Transações OP_RETURN: uma oportunidade de análise forense","authors":"Luis Benito Sanches Bulhões, I. Sendin, R. S. Miani","doi":"10.5753/sbseg_estendido.2021.17355","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17355","url":null,"abstract":"A introdução da instrução OP_RETURN na Bitcoin possibilitou a inserção de dados de qualquer formato em transações. Este trabalho analisa o conteúdo da instrução em transações realizadas entre 2014 e 2019 e busca traçar um comparativo entre tais conteúdos com o perfil dos usuários responsáveis pelas transações. Os resultados mostram que a maioria das transações que utilizam a instrução OP_RETURN foram mapeadas em protocolos desconhecidos. Acerca do conteúdo legível presente em tal campo, foram encontrados potenciais novos protocolos, URLs relacionadas a torrents, memes e marcações de eventos relacionados à Bitcoins.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"188 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"128608092","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 0
Um estudo de caso sobre a implantação de um ambiente de prevenção de intrusões com a ferramenta Suricata 利用狐獴工具实施入侵预防环境的案例研究
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17358
G. Vaz, Tiago A. Rizzetti, Walter Priesnitz Filho
{"title":"Um estudo de caso sobre a implantação de um ambiente de prevenção de intrusões com a ferramenta Suricata","authors":"G. Vaz, Tiago A. Rizzetti, Walter Priesnitz Filho","doi":"10.5753/sbseg_estendido.2021.17358","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17358","url":null,"abstract":"Neste artigo é apresentado um estudo de caso sobre a implantação de um ambiente de prevenção de intrusões em uma rede de computadores de uma instituição de ensino. A arquitetura adotada baseou-se em utilizar um Network Intrusion Prevention System (NIPS) em conjunto com Host Intrusion Prevention System (HIPS), a fim de detectar e bloquear ataques destinados à rede. O software Suricata foi configurado inline, filtrando o tráfego da rede. Para visualização dos logs, a pilha Elasticsearch, Logstash e Kibana (ELK) foi configurada em conjunto com a ferramenta Synesis, permitindo a visualização dos dados através de uma interface Web. Com isso, foi possível detectar e bloquear ameaças, dentre elas varreduras, comunicações originadas por hosts maliciosos entre outras. A partir disso, foram tomadas ações como a adição de novas regras de firewall, criação de uma blacklist, dentre outras medidas que contribuíram para elevar o nível de segurança da rede.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"21 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"132931444","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 0
An Improved Tool for Detection of XSS Attacks by Combining CNN with LSTM 结合CNN和LSTM改进的XSS攻击检测工具
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17333
Caio Lente, R. Hirata Jr., D. Batista
{"title":"An Improved Tool for Detection of XSS Attacks by Combining CNN with LSTM","authors":"Caio Lente, R. Hirata Jr., D. Batista","doi":"10.5753/sbseg_estendido.2021.17333","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17333","url":null,"abstract":"Cross-Site Scripting (XSS) is still a significant threat to web applications. By combining Convolutional Neural Networks (CNN) with Long ShortTerm Memory (LSTM) techniques, researchers have developed a deep learning system called 3C-LSTM that achieves upwards of 99.4% accuracy when predicting whether a new URL corresponds to a benign locator or an XSS attack. This paper improves on 3C-LSTM by proposing different network architectures and validation strategies and identifying the optimal structure for a more efficient, yet similarly accurate, version of 3C-LSTM. The authors identify larger batch sizes, smaller inputs, and cross-validation removal as modifications to achieve a speedup of around 3.9 times in the training step.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"15 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"126602078","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 1
Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs ISP标识:ISP提供的技术支持服务的多个实体之间的相互认证
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17336
Vagner E. Quincozes, Silvio E. Quincozes, Diego Kreutz, R. Mansilha
{"title":"Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs","authors":"Vagner E. Quincozes, Silvio E. Quincozes, Diego Kreutz, R. Mansilha","doi":"10.5753/sbseg_estendido.2021.17336","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17336","url":null,"abstract":"Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"32 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"116603561","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 1
e-certsDS: Certificados Eletrônicos com Assinatura Digital e-certsDS:带有数字签名的电子证书
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17341
Mauricio El Uri, Luciano Vargas, Diego Kreutz
{"title":"e-certsDS: Certificados Eletrônicos com Assinatura Digital","authors":"Mauricio El Uri, Luciano Vargas, Diego Kreutz","doi":"10.5753/sbseg_estendido.2021.17341","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17341","url":null,"abstract":"Ferramentas de gestão de certificados eletrônicos são utilizadas por instituições de ensino e organizadores de eventos para simplificar e automatizar tarefas de emissão, entrega e validação de certificados para os participantes. A validação é tipicamente limitada a um token de autenticação estático, que é gerado de forma determinística (e.g., resumo criptográfico) ou pseudoaleatória (e.g., conjunto de 8 letras quaisquer). Consequentemente, um atacante que conseguir comprometer o sistema pode comprometer (e.g., adicionar novos ou modificar os existentes) os tokens de validação. Para mitigar este tipo de problema, propomos a ferramenta e-certsDS, que emite e publica certificados eletrônicos que podem ser validados através de uma assinatura digital OpenPGP e um código de autenticação adicional (utilizando a primitiva criptográfica HMAC). Os usuários finais podem verificar a autenticidade através da assinatura digital, o que impede o atacante de modificar certificados existentes (ou adicionar novos) sem ser detectado.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"44 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"114442671","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 3
Proposta de avaliação do desempenho de um mecanismo de consenso probabilístico baseado em Proof-of-Stake para blockchains públicas 公共区块链基于权益证明的概率共识机制的性能评估建议
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17359
Felipe Benedet da Silva, Diego Fernandes Gonçalves Martins, M. Henriques
{"title":"Proposta de avaliação do desempenho de um mecanismo de consenso probabilístico baseado em Proof-of-Stake para blockchains públicas","authors":"Felipe Benedet da Silva, Diego Fernandes Gonçalves Martins, M. Henriques","doi":"10.5753/sbseg_estendido.2021.17359","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17359","url":null,"abstract":"A blockchain é um sistema distribuído utilizado para registro de transações financeiras e de outras informações confidenciais, seguindo um mecanismo de consenso específico para garantir sua segurança. Atualmente, o Proof-of-Work é o consenso mais utilizado, mas tem limitações relacionadas a sua eficiência e consumo de energia elétrica, aumentando o interesse em outros mecanismos, como o Proof-of-Stake. Nosso grupo de pesquisa propôs anteriormente um novo consenso Proof-of-Stake que não requer comitês de validação, sendo assim mais eficiente que outros consensos. O propósito deste artigo é propor novos métodos para avaliar o novo mecanismo de consenso em cenários reais, considerando uma forte criação e disseminação de transações entre todos os nós. A avaliação também considera a criação e transmissão de blocos completamente carregados de transações, tornando a atividade da rede mais intensa e próxima de uma aplicação sob uma carga severa de trabalho.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"92 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"122116099","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 0
Amazon Biobank - A community-based genetic database 亚马逊生物银行——一个基于社区的基因数据库
Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI: 10.5753/sbseg_estendido.2021.17342
Leonardo T. Kimura, Ewerton R. Andrade, Tereza C. Carvalho, Marcos A. Simplício Junior
{"title":"Amazon Biobank - A community-based genetic database","authors":"Leonardo T. Kimura, Ewerton R. Andrade, Tereza C. Carvalho, Marcos A. Simplício Junior","doi":"10.5753/sbseg_estendido.2021.17342","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2021.17342","url":null,"abstract":"In regions like the Amazon Rainforest, there is much unexplored biodiversity data that could potentially be used to promote innovative biotechnology developments. Building a biobank with such genetic data is, however, a challenge. One reason is that existing repositories (e.g., NCBI) lack clear incentives for collaboration. Aiming to tackle this issue, and promote a biodiversity-based economy in the Amazon region, in this work we present a prototype for the Amazon Biobank, a community-based genetic database. Leveraging blockchain, smart contracts, and peer-to-peer technologies, we build a collaborative and highly scalable repository. It also enables monetary incentives for users who insert, store, process, validate and share DNA data.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"16 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"132961803","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
引用次数: 1
首页 上一页
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
请完成安全验证×
相关产品
×
本文献相关产品
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:604180095
Book学术官方微信