Uso de honeypots na detecção de rootkits de malware: proposta de uma agenda de pesquisa

• Lucas Vinicius Andrade Ferreira ^[1] ; Rafael Rabelo Nunes ^[1] ; Daniel Chaves Café ^[1] ; Rafael Timóteo de Sousa Júnior ^[1]
  1. [1] Universidade de Brasília (UnB), Campus Darcy Ribeiro, Departamento de Engenharia Elétrica, CEP: 70910- 900 Brasília - DF Brasil
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 60, 2023, págs. 179-192
• Idioma: portugués
• Títulos paralelos:
  • Use of honeypots to detect malware rootkits: Systematic literature review using the Consolidated Meta-analytical Approach Theory
• Enlaces
  • Texto completo (pdf)
• Resumen
  • English

    The constant evolution of rootkits makes them especially difficult to detect and eliminate threats. Its use in Advanced Persistent Threats (APT’s) campaigns highlights the risk they present to computing due to the high impact that this type of attack provides to the attacker. In the literature there are proposals for detection tools with different strategies, which use open-source malware as a basis for evaluating their effectiveness and efficiency. In this way, this article seeks to search for bases in the literature for the use of honeypots, for the validation of their use for detecting and combating rootkits. The Theory of Consolidated Metaanalytic Approach (TEMAC) was applied to review the literature related to the keywords: honeypots, detection, rootkits and malware in the Scopus and Web of Science databases, between 2017-2021, to build the set of articles to to be analyzed, it was concluded that the use of honeypots has a broad basis in the literature and, therefore, presents itself as a viable line of research for the evaluation of rootkit detection solutions.

  • português

    A evolução constante de rootkits os torna ameaças especialmente difíceis de detectar e eliminar. O seu uso em campanhas de Advanced Persistent Threats (APT’s) evidencia o risco que estes apresentam à computação devido ao alto impacto que este tipo de ataque proporciona ao invasor. Na literatura existem propostas de ferramentas de detecção com estratégias diversas, que utilizam malwares opensource como base para avaliação de sua eficácia e eficiência. Deste modo, este artigo visa buscar bases na literatura para a utilização de honeypots, para a validação de seu uso para detecção e combate a rootkits. A Teoria de Enfoque Metaanalítico Consolidado (TEMAC) foi aplicada para revisar a literatura relacionada às palavraschaves: honeypots, detection, rootkits e malware nas bases de dados Scopus e Web of Science, entre 2017-2021. Para construir o conjunto de artigos a serem analisados, concluiu-se que o uso de honeypots possui amplo embasamento na literatura e, desta forma, se apresenta como uma linha de pesquisa viável para a avaliação de soluções de detecção de rootkits.