Simulação e deteção de ciberataques

Abstract

The constant dependence on the Internet has resulted in a huge amount of technological development. Most government and business organisations are forced to use modern and flexible network technologies to provide greater interconnectivity. However, this also opens the door to a wide range of cyberattacks aimed at sabotaging and disrupting the resources of the targeted system. There are several reasons behind these cyberattacks, such as stealing financial and confidential information, interrupting the services available to legitimate users and obtaining unauthorised access. For these reasons, computer network simulation tools are definitely worth considering, as they allow different types of attacks to be simulated and detected in a virtual environment. Within the scope of this dissertation, the work has involved exploring the Graphical Network Simulator 3 simulation tool in order to simulate and detect various cyberattack attempts. To this end, an adapted model was developed in a fully controlled virtual environment to simulate cyberattacks that occur with some frequency in our daily lives.DDoS and Man in the Middle type attacks were simulated. From the results obtained, it was possible to evaluate the behaviour of the network under analysis. The results clearly show that the network had its services and resources compromised due to the damage caused to communication and network integrity. With this work, it was possible to verify the potential of this tool for simulated analysis of the behaviour of a network under cyberattack conditions.

A constante dependência da Internet, fez com que houvesse um elevado desenvolvimento tecnológico. A maioria das organizações governamentais e empresariais é forçada a usar tecnologias de redes modernas e flexíveis para proporcionar uma maior interconexão. Contudo, isso também abre portas para um vasto leque de ciberataques com a finalidade de sabotar e interromper os recursos do sistema que é alvo desses ataques. Existem vários motivos por detrás desses ciberataques, como roubo de informações financeiras e informações confidenciais, interrupção dos serviços disponíveis para utilizadores legítimos e obtenção de acesso não autorizado. Devido a essas razões, ferramentas de simulação de redes de computadores são sem dúvida uma aposta a ter em conta, pois permitem simular e detetar num ambiente virtual, diferentes tipos de ameaças. No âmbito desta dissertação, os trabalhos passaram por explorar a ferramenta de simulação Graphical Network Simulator 3 com o intuito de simular e detetar várias tentativas de ciberataques. Para tal, foi desenvolvido, num ambiente virtual totalmente controlado, um modelo adaptado para simular ciberataques que ocorrem com alguma frequência no nosso quotidiano. Foram simuladas as situações de ataque do tipo DDoS e Man in The Middle, e dos resultados obtidos foi possível avaliar o comportamento da rede em análise. Os resultados mostram de forma evidente e clara que a rede teve os seus serviços e recursos comprometidos devido aos danos provocados na comunicação e integridade da rede. Com este trabalho, foi possível verificar a potencialidade desta ferramenta para análise simulada do comportamento de uma rede em condições de ciberataque.