Publication
E -WATCHER
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Costa, Paulo Manuel Almeida | |
| dc.contributor.author | Correia, António Xavier Ferreira | |
| dc.date.accessioned | 2022-10-19T10:12:54Z | |
| dc.date.embargo | 2025-06-01 | |
| dc.date.issued | 2022-06-01 | |
| dc.description.abstract | Atualmente, existe o interesse em melhorar a análise de mensagens eletrónicas devido à evolução contínua dos ataques conduzidos através do e-mail, que podem originar incidentes de segurança como o comprometimento de informação privada ou o dano reputacional de uma organização. Este documento descreve o desenvolvimento de uma plataforma para análise de e-mail cujos objetivos principais envolveram a criação de ummecanismo para classificação de e-mails, através de uma análise aprofundada da mensagem assim como a apresentação desta informação. O desenvolvimento da plataforma foi baseado num estudo realizado sobre o e-mail e algumas técnicas de análise. No decorrer deste estudo foi descrito o percurso de e-mails até ao seu destino, seguido da análise sobre o formato e tipo de conteúdo presente na mensagem, nomeadamente, os cabeçalhos e o corpo. Foram abordados alguns mecanismos de segurança que tratamda autenticação dos remetentes e visam minimizar a troca de e-mails fraudulentos. No contexto da cibersegurança, foram descritos métodos de como classificar o e-mail fraudulento, spam, malware e phishing e algumas metodologias para o analisar de forma automatizada. Finalmente foram analisadas algumas técnicas de análise e classicação, concluindo com uma comparação entre um conjunto de ferramentas integradas no contexto de análise de e-mail. A plataforma foi implementada para suportar a submissão, classificação e análise de e-mails. Dos e-mails foram extraídos artefactos contendo indicadores relevantes e outras informações de partes específicas da mensagem. Informação sobre estes indicadores, nomeadamente, endereços IP, domínios, URLs e hashes foi recolhida emtempo real e também foram avaliados através da integração com outras plataformas de inteligência. Os testes foram realizados com uma quantidade de e-mails pequena e as amostras maliciosas não possuíam os cabeçalhos originais, influenciando bastante as classificações finais. A classificação baseada numa pontuaçãomostrou ser um mecanismo frágil devido ao processo de atribuir os valores manualmente,mas principalmente às escalas criadas para as magnitudes e classificação que demonstraram ser pouco coerentes entre si e demasiado flexíveis. O mecanismo de regras foi superior, demonstrando que a associação de umconjunto de evidências enriquecidas com informação pode ajudar a identificar técnicas complexas de ataques via e-mail. | pt_PT |
| dc.identifier.tid | 203081072 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/7797 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Segurança da informação | pt_PT |
| dc.subject | Correio Eletrónico | pt_PT |
| dc.subject | Análise | pt_PT |
| dc.subject | Criminalidade informática | pt_PT |
| dc.subject | Pirataria informática | pt_PT |
| dc.subject | Proteção das comunicações | pt_PT |
| dc.title | E -WATCHER | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | restrictedAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Relatorio_AntonioXavier_final_com_correções_finais.pdf
- Size:
- 1.98 MB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.32 KB
- Format:
- Item-specific license agreed upon to submission
- Description: