Proposta de implementação do protocolo netflow como mecanismo proactivo de  detecção de botnets baseada na análise de tráfego de rede em uma  infraestrutura de sistema de informação: Instituto Nacional de Governo Electrónico (INAGE, IP/MoRENet)

Cossa , Jorge Rodrigues

DSpace at My University FE - Faculdade de Engenharia FE - Engenharia Informática

Use este identificador para citar ou linkar para este item: http://monografias.uem.mz/handle/123456789/4930

metadata.dc.type:	Trabalho de Conclusão de Curso
Título:	Proposta de implementação do protocolo netflow como mecanismo proactivo de detecção de botnets baseada na análise de tráfego de rede em uma infraestrutura de sistema de informação: Instituto Nacional de Governo Electrónico (INAGE, IP/MoRENet)
metadata.dc.creator:	Cossa , Jorge Rodrigues
metadata.dc.contributor.advisor1:	Chadreca, Délcio Arnaldo
metadata.dc.contributor.advisor-co1:	Nhavene, Leonel
metadata.dc.description.resumo:	O ciberespaço é um ambiente de interacção entre diversas infraestruturas de redes de computadores, onde ameaças cibernéticas são verificadas e representam desafios para a segurança. As Botnets estão entre as principais ameaças do ciberespaço, destacando se pela capacidade de realizar ataques em larga escala e se infiltrar em infraestruturas de rede sem serem detectadas, comprometendo sistemas críticos. O presente estudo teve como principal objectivo propor a implementação do protocolo NetFlow como uma solução proactiva para a detecção de Botnets baseada na análise de tráfego de rede, com foco na infraestrutura de sistemas de informação da MoRENet (Rede de Instituições de Ensino Superior e de Investigação de Moçambique). Entretanto, para alcançar os objectivos do estudo, foi realizada uma pesquisa mista, isto é, qualitativa e quantitativa, e para recolha de dados recorreu-se a pesquisa documental, bibliográfica, assim como entrevistas e questionário direccionadas à equipe técnica do CSIRT (Equipe de Resposta a Incidentes de Segurança de Computadores) da MoRENet. Entretanto, o estudo revelou que a implementação do protocolo NetFlow é uma solução proactiva para a detecção de Botnets na infraestrutura da MoRENet, destacando-se pela capacidade de análise detalhada do tráfego em tempo real, baixo custo, escalabilidade e integração com ferramentas de segurança existentes. A solução demonstrou ser capaz de identificar padrões anômalos associados a servidores de comando e controle (C&C) de Botnets, reduzindo a dependência de intervenção manual e permitindo respostas rápidas a incidentes, com impacto mínimo no desempenho da rede. Além disso, a solução não apenas mitiga ameaças associados a Botnets, mas também oferece uma visão das actividades que ocorrem na rede MoRENet, o que fortalece a capacidade de monitorização e resposta a incidentes emergentes. Diante do exposto, recomenda-se a melhoria contínua da solução proposta, desde a actualização da infraestrutura, testes de desempenho e capacitação de profissionais para lidar com novas ameaças e tecnologias de segurança cibernética. Assim como, o desenvolvimento de estudos locais sobre incidentes cibernéticos para apoiar nas futuras pesquisas e práticas de detecção de Botnets.
Resumo:	Cyberspace is an environment of interaction between various computer network infrastructures, where cyber threats are verified and pose security challenges. Botnets are among the main threats in cyberspace, standing out for their ability to carry out large scale attacks and infiltrate network infrastructures undetected, compromising critical systems. The main objective of this study was to propose the implementation of the NetFlow protocol as a proactive solution for detecting Botnets based on analysing network traffic, with a focus on the information systems infrastructure of MoRENet (Mozambique Higher Education and Research Institutions Network). However, to achieve the objectives of the study, mixed research was carried out, i.e. qualitative and quantitative, and data collection used documentary and bibliographical research, as well as interviews and questionnaires directed at the technical team of MoRENet's CSIRT (Computer Security Incident Response Team). Meanwhile, the study revealed that the implementation of the NetFlow protocol is a proactive solution for detecting Botnets in MoRENet's infrastructure, and stands out for its ability to analyse traffic in detail in real time, low cost, scalability and integration with existing security tools. The solution proved capable of identifying anomalous patterns associated with Botnet command and control (C&C) servers, reducing dependence on manual intervention and enabling rapid responses to incidents, with minimal impact on network performance. In addition, the solution not only mitigates threats associated with Botnets, but also offers a view of the activities taking place on the MoRENet network, which strengthens the ability to monitor and respond to emerging incidents. In view of the above, it is recommended that the proposed solution be continuously improved, from updating the infrastructure, performance testing and training professionals to deal with new cyber security threats and technologies. As well as the development of local studies on cyber incidents to support future research and practices for detecting Botnets.
Palavras-chave:	Segurança cibernética Protocolo Netflow Botnets Tráfego de rede MoRENet
metadata.dc.subject.cnpq:	Engenharias Engenharia Informática
metadata.dc.language:	por
metadata.dc.publisher.country:	Moçambique
Editor:	Universidade Eduardo Mondlane
metadata.dc.publisher.initials:	UEM
metadata.dc.publisher.department:	Faculdade de Engenharia
metadata.dc.rights:	Acesso Aberto
URI:	http://monografias.uem.mz/handle/123456789/4930
Data do documento:	4-Jun-2025
Aparece nas coleções:	FE - Engenharia Informática

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
2025 - Cossa, Jorge Rodrigues.pdf		4.12 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas