Skip navigation
Logo
User training | Reference and search service

Library catalog

Retrievo
EDS
b-on
More
resources
Content aggregators
Please use this identifier to cite or link to this item:

acessibilidade

http://hdl.handle.net/10071/12742
acessibilidade
Title: Plataforma para análise de fugas de informação na World Wide Web
Authors: Sousa, Vítor Hugo Silva
Orientador: Serrão, Carlos
Teodoro, Nuno
Keywords: WWWWWW -- World wide web
Monitorização
Segurança da informação
Data Leakage
Confidentiality
Big data
Issue Date: 29-Nov-2016
Citation: SOUSA, Vítor Hugo Silva - Plataforma para análise de fugas de informação na World Wide Web [Em linha]. Lisboa: ISCTE-IUL, 2016. Dissertação de mestrado. [Consult. Dia Mês Ano] Disponível em www:<http://hdl.handle.net/10071/12742>.
Abstract: A World Wide Web e a Deep Web são hoje em dia os principais focos de exposi- ção e alojamento de informação corporativa confidencial. Adicionalmente, muitos dos sistemas de informação das organizações estão comprometidos, sendo muitas vezes possível recorrer a serviços online para verificar a existência de vulnerabilidades e exposição de serviços/informação que potencialmente possam colocar a organização em risco. Hoje em dia, indivíduos e empresas enfrentam problemas sérios de perdas de dados e informação que podem ser posteriormente revelados e utilizados para fins maliciosos. Na maioria dos casos, as organizações são reativas e não pro-ativas face a fugas de informação e à análise dos dados da infraestrutura que estão expostos em múltiplos serviços na WWW. Com base neste problema foi desenvolvida uma plataforma que pretende atenuar este problema. Numa primeira abordagem foram feitas pesquisas sobre a técnicas de monitorização e extração da informação presente na World Wide Web através de Web Crawlers ou Web Scrappers. Foram ainda analisadas algumas plataformas de Data Loss Prevention comparando-as com a plataforma desenvolvida e as tecnologias de Big Data existentes. Foi estruturada e desenvolvida uma plataforma Web-based que permite aos seus utilizadores a procura automática de informação corporativa na Web, que possa estar publicamente disponível, de forma não-autorizada em múltiplos serviços online. A utilidade desta plataforma foca-se na procura de informação pessoal ou corporativa através de termos definidos pelo utilizador em duas plataformas distintas, o Pastebin (http://pastebin.com ) e o Shodan (https://www.shodan.io/). Por fim a plataforma foi disponibilizada online e foram convidados especialistas da área da segurança de informação. Das respostas dos utilizadores registados foram extraídos dados sob forma de questionário para validar questões de funcionalidade da plataforma. Foram ainda feitos testes de validação de fugas de informação controlados durante cerca de 6 meses validando que existem de fato imensas fugas de informação presentes na Word Wide Web.
The World Wide Web and the Deep Web are today the main focus for exposing and hosting confidential corporate information. Adicionally, many of these coporate information systems are compromised, being easy to resort to online services to check the existence of vulnerabilites and exhibition services/information that could potentially put the organization at risk. Nowadays individuals and businesses face serious problems of data loss and information that can later be disclosed and used for malicious purposes. In most cases, organizations are reactive and not proactive against information leakage and analysis of the data infrastructure that are exposed in multiple services on the World Wide Web. Based on this problem we have developed a platform that aims to overcome this problem. In a first approach we researched about monitoring and extraction tecnhiques of the information that was present on the World Wide Web through Web Crawlers or Web Scrappers. There where also analyzed some Data Loss Prevention platforms comparing them with the developed platform and we analysed existing Big Data technologies. It was strutured and developed a Web-base platform that allows users to automatically search for corporate information on the web, that may be publicly available in an non-athorized manner in multiple online services. The utility of this platform is focused on finding personal or corporate information through the terms defined by the user on two different platforms, the Pastebin (http://pastebin.com) and Shodan (https://www.shodan.io/). Finally the platform was made available online and there have been invited experts of the information security area. From the responses in the questionnaire form of the registered users data was extracted to validate the platform functionality issues. There were also done information leakage validation tests monitored for approximately 6 months validating that there are indeed lots of information leakage present in the Word Wide Web.
Peer reviewed: yes
URI: http://hdl.handle.net/10071/12742
Thesis identifier: 201541904
Designation: Mestrado em Engenharia Informática
Appears in Collections:T&D-DM - Dissertações de mestrado

Files in This Item:
acessibilidade
File Description SizeFormat 
Plataforma_para_Analise_de_Fugas_de_Informacao_na_World_Wide_Web.pdf3.17 MBAdobe PDFView/Open    Request a copy


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Currículo DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.