Use este identificador para citar ou linkar para este item: https://repositorio.uema.br/jspui/handle/123456789/6248
Registro completo de metadados
Campo DCValorIdioma
dc.creatorSousa, Erick Ferreira-
dc.date.accessioned2026-07-02T19:05:32Z-
dc.date.available2026-07-02-
dc.date.available2026-07-02T19:05:32Z-
dc.date.issued2025-11-18-
dc.identifier.citationSOUSA, Erick Ferreira. Sistema escalável de resposta ativa para mitigação de ataques de força bruta em active directory com suricata. 2025. 88 f. Monografia (Graduação em Engenharia de Computação) – Centro de Ciências Tecnológicas, Universidade Estadual do Maranhão, São Luís-MA, Brasil, 2025. Disponível em: https://repositorio.uema.br/jspui/handle/123456789/6248pt_BR
dc.identifier.urihttps://repositorio.uema.br/jspui/handle/123456789/6248-
dc.description.abstractThis work addresses the development and analysis of an active response system for mitigating brute-force attacks targeting the Active Directory domain controller service. The growing sophistication of cyber threats demands solutions that not only detect but also neutralize attacks in real time. The methodology employed consisted of building a virtualized lab environment featuring an attacking machine (Kali Linux), a target (Windows Server 2022 with Active Directory), and a defense system (Ubuntu Server) positioned in an in-line network topology to act as an Intrusion Prevention System (IPS). Threat detection was performed by the Suricata security engine, configured with a custom rule to identify anomalous traffic characteristic of the attack via the Service Message Block (SMB) protocol. Mitigation was automated through a Bash script, which, when triggered by Suricata alerts, dynamically blocked the attacker’s Internet Protocol (IP) address in the system firewall. The results validated the prototype’s effectiveness, demonstrating its ability to successfully detect and block the simulated attack, thereby preventing the continuation of malicious activity. It is concluded that the proposed architecture is a viable, scalable, and cost-effective solution for protecting critical infrastructures, establishing a functional framework that can be expanded to mitigate other threats and serve as a robust alternative to high-cost commercial solutionspt_BR
dc.languageporpt_BR
dc.publisherUniversidade Estadual do Maranhãopt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da Informaçãopt_BR
dc.subjectActive Directorypt_BR
dc.subjectSistema de Prevenção de Intrusõespt_BR
dc.subjectSuricatapt_BR
dc.subjectResposta Ativapt_BR
dc.subjectInformation Securitypt_BR
dc.subjectActive Directorypt_BR
dc.subjectIntrusion Prevention System.pt_BR
dc.subjectSuricatapt_BR
dc.subjectActive Responsept_BR
dc.titleSistema escalável de resposta ativa para mitigação de ataques de força bruta em active directory com suricatapt_BR
dc.title.alternativeScalable active response system for mitigating brute-force attacks on Active Directory using Suricatapt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.contributor.advisor1Araújo, Wesley Batista Dominices de-
dc.contributor.advisor1IDhttps://orcid.org/0009-0007-0953-8041pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/6048598111441819pt_BR
dc.contributor.referee1Brandão Neto, Pedro-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/5367580878507735pt_BR
dc.contributor.referee2Sá, Marcos José dos Passos-
dc.description.resumoEste trabalho aborda a análise e o desenvolvimento de um sistema de resposta ativa para a mitigação de ataques de força bruta direcionados ao serviço de controlador de domínio Active Directory. A crescente sofisticação das ameaças cibernéticas demanda soluções que não apenas detectem, mas também neutralizem ataques em tempo real. A metodologia empregada consistiu na construção de um ambiente virtualizado, composto por uma máquina de ataque (Kali Linux), um alvo (Windows Server 2022 com Active Directory) e um sistema de defesa (Ubuntu Server) posicionado em uma topologia de rede in-line, atuando como um Sistema de Prevenção de Intrusões — Intrusion Prevention System (IPS). A detecção da ameaça foi realizada pelo motor de segurança Suricata, configurado com uma regra personalizada para identificar o tráfego anômalo característico do ataque via protocolo Server Message Block (SMB). A mitigação foi automatizada por meio de um script em Bash que, ao ser acionado pelos alertas do Suricata, executava o bloqueio dinâmico do endereço de Internet Protocol (IP) do atacante no firewall do sistema. Os resultados validaram a eficácia do protótipo, demonstrando sua capacidade de detectar e bloquear com sucesso o ataque simulado, impedindo a continuidade da atividade maliciosa. Conclui-se que a arquitetura proposta é uma solução viável, escalável e economicamente acessível para a proteção de infraestruturas críticas, estabelecendo um arcabouço funcional que pode ser expandido para mitigar outras ameaças e servir como alternativa robusta a soluções comerciais de alto custo.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCampus São Luis Centro de Ciências Tecnológicas – CCTpt_BR
dc.publisher.initialsUEMApt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
Aparece nas coleções:Curso de Bacharelado em Engenharia de Computação - CCT UEMA - Monografias

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
TCC - ERICK FERREIRA SOUSA - ENG. DE COMPUTACAO CCT UEMA 2025..pdfPDF A1.58 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.