Minicursos Do XIV Simpósio Em Segurança Da
Total Page:16
File Type:pdf, Size:1020Kb
SBSeg 2014 - Belo Horizonte, MG XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais de 3 a 6 de Novembro de 2014 – Belo Horizonte, MG MINICURSOS Editora Sociedade Brasileira de Computação – SBC Organizadores Jeroen van de Graaf, UFMG José Marcos Nogueira, UFMG Leonardo Barbosa Oliveira, UFMG Realização Universidade Federal de Minas Gerais – UFMG Promoção Sociedade Brasileira de Computação – SBC Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Copyright © 2014 Sociedade Brasileira de Computação Todos os direitos reservados Edição: Vitor Mendes Paisante Dados Internacionais de Catalogação na Publicação S612 Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (14. : 2014 : Belo Horizonte) Minicursos / XIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais ; coordenação: Jeroen van de Graaf, José Marcos Nogueira, Leonardo Barbosa Oliveira — Porto Alegre: Sociedade Brasileira de Computação, 2014. vii, 204 p. il. 23 cm. Vários autores Inclui bibliografias ISBN: 978-85-7669-275-1 1. Ciência da computação. 2. Informática. 3. Segurança da informação. 4. Segurança de sistemas. I. Graaf, Jeroen. II. Nogueira, José. III. Oliveira, Leonardo. IV. Título. CDU 004(063) ii Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Sociedade Brasileira de Computação – SBC Presidência Paulo Roberto Freire Cunha (UFPE), Presidente Lisandro Zambenedetti Granville (UFRGS), Vice-Presidente Diretorias Renata de Matos Galante (UFRGS), Diretora Administrativa Carlos André Guimarães Ferraz (UFPE), Diretor de Finanças Altigran Soares da Silva (UFAM), Diretor de Eventos e Comissões Especiais Mirella Moura Moro (UFMG), Diretora de Educação José Viterbo Filho (UFF), Diretor de Publicações Claudia Lage R. da Motta (UFRJ), Diretora de Planejamento e Programas Especiais Marcelo Duduchi Feitosa (CEETEPS), Diretora de Secretarias Regionais Edson Norberto Cáceres (UFMS), Diretor de Divulgação e Marketing Diretorias Extraordinárias Roberto da Silva Bigonha (UFMG), Diretor de Relações Profissionais Ricardo de Oliveira Anido (UNICAMP), Diretor de Competições Científicas Raimundo Macêdo (UFBA), Diretor de Cooperação com Sociedades Científicas Avelino Francisco Zorzo (PUC-RS), Diretor de Articulação de Empresas Contato Av. Bento Gonçalves, 9500 Setor 4 - Prédio 43.412 - Sala 219 Bairro Agronomia 91.509-900 – Porto Alegre RS CNPJ: 29.532.264/0001-78 http://www.sbrc.org.br iii Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 •Alberto Egon Schaeffer Filho (UFRGS) Comitês do SBSeg •Aldri dos Santos (UFPR) •Altair Santin (PUC-PR) 2014 •Anderson Nascimento (UnB) •André dos Santos (UECE) Comitê de Organização •André Gregio (CTI) •Antonio Augusto de Aragão Rocha Coordenação Geral (UFF) •Jeroen van de Graaf (UFMG) •Arlindo L. Marcon Jr. (IFPR) •José Marcos Nogueira (UFMG) •Carla Merkle Westphall (UFSC) •Leonardo B. Oliveira (UFMG) •Carlos Maziero (UTFPR) •Carlos Westphall (UFSC) Coordenação do Comitê de •Célio Albuquerque (UFF) Programa •Diego de Freitas Aranha (UNICAMP) •Diego F. Aranha (UNICAMP) •Djamel Fawzi Hadj Sadok (UFPE) •Marinho P. Barcellos (UFRGS) •Eduardo Feitosa (UFAM) Coordenadores do CTD •Eduardo Souto (UFAM) •Aldri Santos (UFPR) •Emerson Ribeiro de Mello (IFSC) •Anderson do Nascimento (UNB) •Eulanda Miranda dos Santos (UFAM) Coordenador do FSC •Fernando Magno Quintao (UFMG) •Pericles Luz •Hao Chi Wong (Intel) •Jean Martina (UFSC) Coordenador de Minicursos •Jeroen van de Graaf (UFMG) •André dos Santos (UECE) •Joaquim Celestino Júnior (UECE) Coordenador de Palestras e •Joni da Silva Fraga (UFSC) Tutoriais •Julio López (UNICAMP) •Michele Nogueira (UFPR) •Lau Cheuk Lung (UFSC) Coordenadores do WFC •Leonardo B. Oliveira (UFMG) •Cinthia Freitas (PUCPR) •Lisandro Zambenedetti Granville •William Robson Schwartz (UFMG) (UFRGS) •Luciano Paschoal Gaspary (UFRGS) Coordenador do WGID •Luiz Carlos Albini (UFPR) •Marco Aurélio Amaral Henriques •Luiz Fernando Rust da Costa Carmo (UNICAMP) (UFRJ) Coordenadores do WTE •Marcos Simplicio (Poli-USP) •Diego F. Aranha (UNB) •Marinho P. Barcellos (UFRGS) •Jeroen van de Graaf (UFMG) •Mário Alvim (UFMG) Coordenador do WTICG •Michele Nogueira (UFPR) •Eduardo Souto (UFAM) •Michelle Wangham (UNIVALI) Publicidade •Paulo André da Silva Gonçalves •Mário S. Alvim (UFMG) (UFPE) •Paulo Lício de Geus (UNICAMP) •Paulo S. L. M. Barreto (Poli-USP) Comitê de Programa •Pedro Velloso (UFF) •Adriano Cansian (UNESP) •Raul Ceretta Nunes (UFSM) iv Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 •Raul Weber (UFRGS) •Ricardo Custódio (UFSC) •Ricardo Dahab (UNICAMP) •Roberto Gallo (KRYPTUS) •Routo Terada (USP) •Ruy José Guerra Barretto de Queiroz (UFPE) •Sergio de Oliveira (UFSJ) CESeg Coordenadores •Anderson C. A. Nascimento (UnB, coordenador) •Aldri L. Dos Santos (UFPR, vice) Comitê consultivo •Anderson Clayton Alves Nascimento (UnB) •Aldri Luiz dos Santos (UFPR) •Jeroen van de Graaf (UFMG) •Ricardo Dahab (UNICAMP) •Altair Santin (PUC-PR) •Eduardo Souto (UFAM) •Raul Ceretta Nunes (UFSM) •Michele Nogueira (UFPR) •Diego Aranha (UNICAMP) Colaboradores •Artur Luis (UFMG) •Júlia Terra (UFMG) •Vitor Paisante (UFMG) v Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Mensagem do Coordenador de Minicursos O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC), o qual representa o principal fórum no país para a apresentação de pesquisas e atividades relevantes ligadas à segurança da informação e de sistemas, integrando a comunidade brasileira de pesquisadores e profissionais atuantes nessa área. Entre as principais atividades técnicas do SBSeg encontram-se os minicursos, que têm como objetivo a atualização em temas normalmente não cobertos nas grades curriculares e que despertem grande interesse entre acadêmicos e profissionais. Nesta edição do SBSeg 2014, de um total de 10 submissões de propostas de minicursos foram selecionados quatro minicursos, representando assim uma taxa de aceitação de 40%. O Comitê de Programa foi composto por 11 pesquisadores para a elaboração das revisões, sendo cada proposta avaliada por, pelo menos, 3 desses especialistas. Este livro reúne então 4 capítulos produzidos pelos autores das propostas de minicursos aceitas. O Capítulo 1 mostra o estado da arte em sistemas de armazenamento nas nuvens que sejam tolerantes a faltas e intrusões; O Capítulo 2, discute as técnicas de device fingerprint que são aquelas empregadas para identificar (ou re-identificar) um usuário ou um dispositivo através de um conjunto de atributos (tamanho da tela do dispositivo, versões de softwares instalados, entre muitos outros) e outras características observáveis durante processo de comunicação; O Capítulo 3 apresenta métodos e ferramentas de detecção de botnets; Por fim, o Capítulo 4 analisa os desafios de segurança e as principais contramedidas descritas em trabalhos acadêmicos sobre as inovações das redes veiculares. Meus sinceros agradecimentos aos membros da Comissão de Avaliação dos Minicursos do SBSeg 2014 por sua colaboração voluntária e dedicação, lembrando que o sucesso dos minicursos deve ser creditado ao trabalho conjunto desta equipe. Também gostaria de agradecer aos autores que submeteram suas propostas de minicursos e que nos motivam a realizar anualmente este evento de interesse, visibilidade e sucesso crescentes. Finalmente, não poderia de deixar de expressar também os meus sinceros agradecimentos aos coordenadores gerais do SBSeg 2014, Jeroen van de Graaf (UFMG), José Marcos Nogueira (UFMG) e Leonardo B. Oliveira (UFMG) por confiarem a mim a tarefa de conduzir os minicursos e pela disponibilidade e orientações providas ao longo do processo. vi Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Aproveito esta mensagem para saudar a todos os participantes dos Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais com os votos de um excelente curso e de uma excelente estadia em Belo Horizonte! Belo Horizonte, novembro de 2014. André Luiz Moura dos Santos (Universidade Estadual do Ceará) Coordenador dos Minicursos do SBSeg 2014 vii Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Sumário 1. Tolerância a Faltas e Intrusões para Sistemas de Armazenamento de Dados em Nuvens Computacionais Hylson Vescovi Netto Lau Cheuk Lung Rick Lopes de Souza . 2 2. Device Fingerprinting: Conceitos e Técnicas, Exemplos e Contramedidas Adriana Rodrigues Saraiva Pablo Augusto da Paz Elleres Guilherme de Brito Carneiro Eduardo Luzeiro Feitosa . 49 3. Botnets: Características e Métodos de Detecção Através do Tráfego de Rede Kaio R. S. Barbosa Gilbert B. Martins Eduardo Souto Eduardo Feitosa . 99 4. Segurança em Redes Veiculares: Inovações e Direções Futuras Michelle S. Wangham Michele Nogueira Cláudio P. Fernandes Osmarildo Paviani Benevid F. da Silva . 145 viii SBSeg 2014 — Belo Horizonte, MG XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014 Capítulo 1 Tolerância a Faltas e Intrusões para Sistemas