%0 Journal Article
%A Pimenta&#x20;Rodrigues,&#x20;Gabriel
%A de&#x20;Oliveira&#x20;Albuquerque,&#x20;Robson
%A Gomes&#x20;de&#x20;Deus,&#x20;Flávio
%A de&#x20;Sousa&#x20;Jr.,&#x20;Rafael
%A de&#x20;Oliveira&#x20;Júnior,&#x20;Gildásio
%A García&#x20;Villalba,&#x20;Luis&#x20;Javier
%A Kim,&#x20;Tai-Hoon
%T Cybersecurity&#x20;and&#x20;Network&#x20;Forensics:&#x20;Analysis&#x20;of&#x20;Malicious&#x20;Traffic&#x20;towards&#x20;a&#x20;Honeynet&#x20;with&#x20;Deep&#x20;Packet&#x20;Inspection
%D 2017
%@ 2076-3417
%U https:&#x2F;&#x2F;hdl.handle.net&#x2F;20.500.14352&#x2F;19215
%X Any&#x20;network&#x20;connected&#x20;to&#x20;the&#x20;Internet&#x20;is&#x20;subject&#x20;to&#x20;cyber&#x20;attacks.&#x20;Strong&#x20;security&#x20;measures,&#x20;forensic&#x20;tools,&#x20;and&#x20;investigators&#x20;contribute&#x20;together&#x20;to&#x20;detect&#x20;and&#x20;mitigate&#x20;those&#x20;attacks,&#x20;reducing&#x20;the&#x20;damages&#x20;and&#x20;enabling&#x20;reestablishing&#x20;the&#x20;network&#x20;to&#x20;its&#x20;normal&#x20;operation,&#x20;thus&#x20;increasing&#x20;the&#x20;cybersecurity&#x20;of&#x20;the&#x20;networked&#x20;environment.&#x20;This&#x20;paper&#x20;addresses&#x20;the&#x20;use&#x20;of&#x20;a&#x20;forensic&#x20;approach&#x20;with&#x20;Deep&#x20;Packet&#x20;Inspection&#x20;to&#x20;detect&#x20;anomalies&#x20;in&#x20;the&#x20;network&#x20;traffic.&#x20;As&#x20;cyber&#x20;attacks&#x20;may&#x20;occur&#x20;on&#x20;any&#x20;layer&#x20;of&#x20;the&#x20;TCP&#x2F;IP&#x20;networking&#x20;model,&#x20;Deep&#x20;Packet&#x20;Inspection&#x20;is&#x20;an&#x20;effective&#x20;way&#x20;to&#x20;reveal&#x20;suspicious&#x20;content&#x20;in&#x20;the&#x20;headers&#x20;or&#x20;the&#x20;payloads&#x20;in&#x20;any&#x20;packet&#x20;processing&#x20;layer,&#x20;excepting&#x20;of&#x20;course&#x20;situations&#x20;where&#x20;the&#x20;payload&#x20;is&#x20;encrypted.&#x20;Although&#x20;being&#x20;efficient,&#x20;this&#x20;technique&#x20;still&#x20;faces&#x20;big&#x20;challenges.&#x20;The&#x20;contributions&#x20;of&#x20;this&#x20;paper&#x20;rely&#x20;on&#x20;the&#x20;association&#x20;of&#x20;Deep&#x20;Packet&#x20;Inspection&#x20;with&#x20;forensics&#x20;analysis&#x20;to&#x20;evaluate&#x20;different&#x20;attacks&#x20;towards&#x20;a&#x20;Honeynet&#x20;operating&#x20;in&#x20;a&#x20;network&#x20;laboratory&#x20;at&#x20;the&#x20;University&#x20;of&#x20;Brasilia.&#x20;In&#x20;this&#x20;perspective,&#x20;this&#x20;work&#x20;could&#x20;identify&#x20;and&#x20;map&#x20;the&#x20;content&#x20;and&#x20;behavior&#x20;of&#x20;attacks&#x20;such&#x20;as&#x20;the&#x20;Mirai&#x20;botnet&#x20;and&#x20;brute-force&#x20;attacks&#x20;targeting&#x20;various&#x20;different&#x20;network&#x20;services.&#x20;Obtained&#x20;results&#x20;demonstrate&#x20;the&#x20;behavior&#x20;of&#x20;automated&#x20;attacks&#x20;(such&#x20;as&#x20;worms&#x20;and&#x20;bots)&#x20;and&#x20;non-automated&#x20;attacks&#x20;(brute-force&#x20;conducted&#x20;with&#x20;different&#x20;tools).&#x20;The&#x20;data&#x20;collected&#x20;and&#x20;analyzed&#x20;is&#x20;then&#x20;used&#x20;to&#x20;generate&#x20;statistics&#x20;of&#x20;used&#x20;usernames&#x20;and&#x20;passwords,&#x20;IP&#x20;and&#x20;services&#x20;distribution,&#x20;among&#x20;other&#x20;elements.&#x20;This&#x20;paper&#x20;also&#x20;discusses&#x20;the&#x20;importance&#x20;of&#x20;network&#x20;forensics&#x20;and&#x20;Chain&#x20;of&#x20;Custody&#x20;procedures&#x20;to&#x20;conduct&#x20;investigations&#x20;and&#x20;shows&#x20;the&#x20;effectiveness&#x20;of&#x20;the&#x20;mentioned&#x20;techniques&#x20;in&#x20;evaluating&#x20;different&#x20;attacks&#x20;in&#x20;networks.
%~