Ir para conteúdo
luispadilha

Computação Forense

Posts Recomendados

Buenas pessoal!!

Seguinte:

Estou com algumas dúvidas acerca de alguns assuntos.
Estou cursando pós-graduação em computação forense e mestrado em IA e estou com algumas ideias para a monografia. Gostaria da opinião de vocês apenas para saber quais dos temas contribui de maneira significativa pra comunidade e o que seria de inovador também.

Bom, aqui seguem algumas ideias:

- Análise automatizada de discos rígidos (fazer tipo um cluster de discos rígidos, e centralizar em um sistema inteligente, qual realizará análise automatizada e personalizada de forma individual de cada disco ou conjunto de discos que estejam relacionados a um determinado caso de investigação, e realizaria reports e possivelmente laudos periciais);

- Sistema inteligente focado em segurança da informação (tipo o guardduty da Amazon). O foco dele será proteger ao máximo um ambiente corporativo sem comprometer aplicações e processamento das máquinas;

- Forense e nuvem. Realizar ou criar métodos periciais para investigar crimes ciberneticos na nuvem;

- Estudo aprofundado sobre direito digital. Propor mudanças nas leis ou apenas reaizar uma analise critica do que temos como lei na área de pericia computacional;

Outras dúvidas:

- Quais os maiores desafios e/ou problemas enfrentadas na análise de malware?
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

As duas primeiras ideias sao excelentes!

Análise automatizada de discos é bem interessante, a única "dor de cabeça" que vejo é quanto ao desempenho do processamento disso, haja vista, pelo menos, a serie de hashes que terão que ser calculados, bem como a varredura de leitura nas mídias q deveram ser feitas, bem como a indexação e os CRCs disso tudo, sem falar que pode haver casos de um ou mais discos estarem danificados e com bad blocks. Claro q individualmente vc ganha em desempenho e todos esses problemas reduzem significativamente.

Segurança com IA e machine learning e/ou deep learning é o futuro! Há coisa pra caramba pra se desbravar nessa proposta!

As outras prostas não são menos interessantes/importantes. Elas apenas já estão "desgastadas" e "batidas" demais. São boas propostas, mas, na minha opinião, menos atrativas.

Ja desafios na analise de malware não é tanto minha praia assim, mas se pudesse opinar, creio q o q se refere à eng reversa é bem o q vc pode se enveredar...
Ou, ainda, propostas de sandboxes pra analises de malwares... tal qual emprego de deep learning/machine learning com malware analysis.

No mais, além dessas propostas, tbm tem computacao cognitiva, IoT, hardware hacking, deep learning ou machine learning pra pericia digital ou ainda hardware forensics ou ate mesmo forense em containers, forense em SCADA ou em IoT, e tem tbm anti-antiforense (anti anti mesmo hehehe).

Bem, por fim, o principal é: faça algo que vc goste e que se sinta motivado e empolgado a fazer! ;)

Editado por Deivison Franco
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia!

Achei todas as ideias muito legais cara, principalmente o "sistema seguro" e "forense em nuvem", até porque hoje em dia o mundo inteiro está em cloud kkk. Estas ideias seriam open source?

Sobre a outra pergunta... não sou analista de malware, mas o que acredito ser o maior problema é a falta de base sólida. Muita gente acha que fazer análise de malware é simplesmente usar um debugger etc, quando na verdade é preciso um conhecimento sólido em Sistemas Operaionais, programação, redes e por ai vai.

Abraços!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@luispadilha , muito bacana da sua parte vir aqui na comunidade e perguntar o que a galera acha mais interessante. :)

Eu não tenho nenhuma noção de IA (só sei o que significa essa sigla rs), mas sou fascinado pelo assunto. Com toda certeza também digo que uma das bases do futuro será construir muita coisa em cima de IA.

IA e ER?

Neste pouco tempo que lido com ER nunca achei nenhuma ferramenta que aprendesse a ler código assembly (ou de ma´quina) e transformá-los em pseudo código (uma linguagem de nível alta) utilizando a IA. Mas se alguém  souber por favor, me diga onde baixar :D

Na IA supervisionada, pelo que vi, para fazer isso precisaríamos fornecer vários códigos assembly e mostrar para ela vários códigos genéricos em C que representam aquele assembly.  E aí, será que é muito difícil fazer isso? 

Obs.: talvez alguém vai me recomendar o snowman, mas ele não faz o que faz utilizando IA.

Editado por gzn

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 12/02/2018 em 10:59, Leandro Fróes disse:

Bom dia!

Achei todas as ideias muito legais cara, principalmente o "sistema seguro" e "forense em nuvem", até porque hoje em dia o mundo inteiro está em cloud kkk. Estas ideias seriam open source?

Sobre a outra pergunta... não sou analista de malware, mas o que acredito ser o maior problema é a falta de base sólida. Muita gente acha que fazer análise de malware é simplesmente usar um debugger etc, quando na verdade é preciso um conhecimento sólido em Sistemas Operaionais, programação, redes e por ai vai.

Abraços!!

Eu ainda não sei. Muito proovável que uma parte delas seja open source sim. O sistemas de segurança pretendo desenvolver so dois lados, uma parte open source e um lado comercial.

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 minuto atrás, luispadilha disse:

Eu ainda não sei. Muito proovável que uma parte delas seja open source sim. O sistemas de segurança pretendo desenvolver so dois lados, uma parte open source e um lado comercial.

Saquei. Perguntei pq tive curiosidade de ver como você faria e quem sabe a galera não colaborasse =)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 12/02/2018 em 20:00, gzn disse:

@luispadilha , muito bacana da sua parte vir aqui na comunidade e perguntar o que a galera acha mais interessante. :)

Eu não tenho nenhuma noção de IA (só sei o que significa essa sigla rs), mas sou fascinado pelo assunto. Com toda certeza também digo que uma das bases do futuro será construir muita coisa em cima de IA.

IA e ER?

Neste pouco tempo que lido com ER nunca achei nenhuma ferramenta que aprendesse a ler código assembly (ou de ma´quina) e transformá-los em pseudo código (uma linguagem de nível alta) utilizando a IA. Mas se alguém  souber por favor, me diga onde baixar :D

Na IA supervisionada, pelo que vi, para fazer isso precisaríamos fornecer vários códigos assembly e mostrar para ela vários códigos genéricos em C que representam aquele assembly.  E aí, será que é muito difícil fazer isso? 

Obs.: talvez alguém vai me recomendar o snowman, mas ele não faz o que faz utilizando IA.

Tchê.....muito obrigado mesmo.
Eu posso estar errado, mas há um bom tempo atrás cheguei a ler algo sobre ferramentas que convertem o assembly pra pseudocodigo. Posso estar errado, mas devem haver ferramentas pra isso, ainda que básicas.
E a respeito de automatizar a leitura de código assembly e conseguir um pseudocodigo. Dá ´pra usar machine learning, ensinar a máquina que certos padrões correspondem a determinados códigos em C. Se transferir essa base de código e parte de processamento pra nuvem, acho vantajoso desenvolver algo do gênero.

4 minutos atrás, Leandro Fróes disse:

Saquei. Perguntei pq tive curiosidade de ver como você faria e quem sabe a galera não colaborasse =)

Entendi. Bacana. Eu não tenho nada definido. Só estou jogando as ideias e recebendo feedbacks pra ver o que é melhor pra desenvolver, e depois defino isso com meu coordenador. E, se rolar algo open source, que é o que espero, com certeza vou querer que o pessoal contribua :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×