SCOPE
HOME
THE THIRD INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2008
Online ISBN: 978-85-65069-02-1 - Print ISSN: 1980-1114, pp 31-35
DOI: 10.5769/C2008003 and http://dx.doi.org/10.5769/C2008003
Um método simples para detecção on-the-fly de arquivos e suas mutações aplicado ao combate à pedofilia e outros crimes na Internet
By Breno Rangel Borges Marchetti
To download this paper, click here.
Online ISBN: 978-85-65069-02-1 - Print ISSN: 1980-1114, pp 31-35
DOI: 10.5769/C2008003 and http://dx.doi.org/10.5769/C2008003
Um método simples para detecção on-the-fly de arquivos e suas mutações aplicado ao combate à pedofilia e outros crimes na Internet
By Breno Rangel Borges Marchetti
To download this paper, click here.
To return to the "Published Papers" main page, click here.
ABSTRACT
A eficácia no combate a crimes na Internet como a pedofilia, captura de senhas bancárias e divulgação de informações sigilosas está diretamente relacionada aos processos de obtenção e análise de dados em tempo hábil para que as medidas repressivas necessárias sejam tomadas. Infelizmente, estes dois processos tendem a serem distintos e freqüentemente demorados. Não bastasse a volatilidade dos arquivos e códigos maliciosos que trafegarem pela rede, há freqüente alteração no conteúdo destes, o que prejudica a eficácia de diversas técnicas difundidas atualmente, como por exemplo, detecção baseada em assinaturas e resumos. Neste contexto, é proposta uma metodologia que alia extração e seleção de arquivos on-the-fly utilizando a técnica NCD (Normalized Compression Distance). Esta técnica explora algoritmos de compressão de arquivos de forma a detectar similaridades entre quaisquer tipos de dados de interesse. Como prova de conceito esta metodologia foi implementada e os resultados são apresentados e discutidos.
KEYWORDS
Crimes, Internet, pedofilia, NCD.
A eficácia no combate a crimes na Internet como a pedofilia, captura de senhas bancárias e divulgação de informações sigilosas está diretamente relacionada aos processos de obtenção e análise de dados em tempo hábil para que as medidas repressivas necessárias sejam tomadas. Infelizmente, estes dois processos tendem a serem distintos e freqüentemente demorados. Não bastasse a volatilidade dos arquivos e códigos maliciosos que trafegarem pela rede, há freqüente alteração no conteúdo destes, o que prejudica a eficácia de diversas técnicas difundidas atualmente, como por exemplo, detecção baseada em assinaturas e resumos. Neste contexto, é proposta uma metodologia que alia extração e seleção de arquivos on-the-fly utilizando a técnica NCD (Normalized Compression Distance). Esta técnica explora algoritmos de compressão de arquivos de forma a detectar similaridades entre quaisquer tipos de dados de interesse. Como prova de conceito esta metodologia foi implementada e os resultados são apresentados e discutidos.
KEYWORDS
Crimes, Internet, pedofilia, NCD.