Use este identificador para citar ou linkar para este item:
https://repositorio.uema.br/jspui/handle/123456789/6248Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Sousa, Erick Ferreira | - |
| dc.date.accessioned | 2026-07-02T19:05:32Z | - |
| dc.date.available | 2026-07-02 | - |
| dc.date.available | 2026-07-02T19:05:32Z | - |
| dc.date.issued | 2025-11-18 | - |
| dc.identifier.citation | SOUSA, Erick Ferreira. Sistema escalável de resposta ativa para mitigação de ataques de força bruta em active directory com suricata. 2025. 88 f. Monografia (Graduação em Engenharia de Computação) – Centro de Ciências Tecnológicas, Universidade Estadual do Maranhão, São Luís-MA, Brasil, 2025. Disponível em: https://repositorio.uema.br/jspui/handle/123456789/6248 | pt_BR |
| dc.identifier.uri | https://repositorio.uema.br/jspui/handle/123456789/6248 | - |
| dc.description.abstract | This work addresses the development and analysis of an active response system for mitigating brute-force attacks targeting the Active Directory domain controller service. The growing sophistication of cyber threats demands solutions that not only detect but also neutralize attacks in real time. The methodology employed consisted of building a virtualized lab environment featuring an attacking machine (Kali Linux), a target (Windows Server 2022 with Active Directory), and a defense system (Ubuntu Server) positioned in an in-line network topology to act as an Intrusion Prevention System (IPS). Threat detection was performed by the Suricata security engine, configured with a custom rule to identify anomalous traffic characteristic of the attack via the Service Message Block (SMB) protocol. Mitigation was automated through a Bash script, which, when triggered by Suricata alerts, dynamically blocked the attacker’s Internet Protocol (IP) address in the system firewall. The results validated the prototype’s effectiveness, demonstrating its ability to successfully detect and block the simulated attack, thereby preventing the continuation of malicious activity. It is concluded that the proposed architecture is a viable, scalable, and cost-effective solution for protecting critical infrastructures, establishing a functional framework that can be expanded to mitigate other threats and serve as a robust alternative to high-cost commercial solutions | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Estadual do Maranhão | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Segurança da Informação | pt_BR |
| dc.subject | Active Directory | pt_BR |
| dc.subject | Sistema de Prevenção de Intrusões | pt_BR |
| dc.subject | Suricata | pt_BR |
| dc.subject | Resposta Ativa | pt_BR |
| dc.subject | Information Security | pt_BR |
| dc.subject | Active Directory | pt_BR |
| dc.subject | Intrusion Prevention System. | pt_BR |
| dc.subject | Suricata | pt_BR |
| dc.subject | Active Response | pt_BR |
| dc.title | Sistema escalável de resposta ativa para mitigação de ataques de força bruta em active directory com suricata | pt_BR |
| dc.title.alternative | Scalable active response system for mitigating brute-force attacks on Active Directory using Suricata | pt_BR |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.contributor.advisor1 | Araújo, Wesley Batista Dominices de | - |
| dc.contributor.advisor1ID | https://orcid.org/0009-0007-0953-8041 | pt_BR |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6048598111441819 | pt_BR |
| dc.contributor.referee1 | Brandão Neto, Pedro | - |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/5367580878507735 | pt_BR |
| dc.contributor.referee2 | Sá, Marcos José dos Passos | - |
| dc.description.resumo | Este trabalho aborda a análise e o desenvolvimento de um sistema de resposta ativa para a mitigação de ataques de força bruta direcionados ao serviço de controlador de domínio Active Directory. A crescente sofisticação das ameaças cibernéticas demanda soluções que não apenas detectem, mas também neutralizem ataques em tempo real. A metodologia empregada consistiu na construção de um ambiente virtualizado, composto por uma máquina de ataque (Kali Linux), um alvo (Windows Server 2022 com Active Directory) e um sistema de defesa (Ubuntu Server) posicionado em uma topologia de rede in-line, atuando como um Sistema de Prevenção de Intrusões — Intrusion Prevention System (IPS). A detecção da ameaça foi realizada pelo motor de segurança Suricata, configurado com uma regra personalizada para identificar o tráfego anômalo característico do ataque via protocolo Server Message Block (SMB). A mitigação foi automatizada por meio de um script em Bash que, ao ser acionado pelos alertas do Suricata, executava o bloqueio dinâmico do endereço de Internet Protocol (IP) do atacante no firewall do sistema. Os resultados validaram a eficácia do protótipo, demonstrando sua capacidade de detectar e bloquear com sucesso o ataque simulado, impedindo a continuidade da atividade maliciosa. Conclui-se que a arquitetura proposta é uma solução viável, escalável e economicamente acessível para a proteção de infraestruturas críticas, estabelecendo um arcabouço funcional que pode ser expandido para mitigar outras ameaças e servir como alternativa robusta a soluções comerciais de alto custo. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Campus São Luis Centro de Ciências Tecnológicas – CCT | pt_BR |
| dc.publisher.initials | UEMA | pt_BR |
| dc.subject.cnpq | Ciência da Computação | pt_BR |
| Aparece nas coleções: | Curso de Bacharelado em Engenharia de Computação - CCT UEMA - Monografias | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| TCC - ERICK FERREIRA SOUSA - ENG. DE COMPUTACAO CCT UEMA 2025..pdf | PDF A | 1.58 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.