Repository logo
 
Profile Picture
Person

Rodrigues, Nuno G.

Metadata only
0000-0002-0471-9501

Filters

2004 - 200972010 - 20135
Reset filters

Settings

Search Results

Now showing 1 - 10 of 12
  • Characterization and modeling of top spam botnets
    Publication . Rodrigues, Nuno G.; Sousa, Rui Filipe Rodrigues; Salvador, Paulo; Nogueira, António Manuel
    The increasing impact of the Internet in the global economy has transformed Botnets into one of the most relevant security threats for citizens, organizations and governments. Despite the significant efforts that have been made over the last years to understand this phenomenon and develop detection techniques and countermeasures, this continues to be a field with big challenges to address. Several approaches can be taken to study Botnets: analyze its source code, which can be a hard task because it is usually unavailable; study the control mechanism, particularly the activity of its Command and Control server(s); study its behavior, by measuring real traffic and collecting relevant statistics. In this work, we have installed some of the most popular spam Botnets, captured the originated traffic and characterized it in order to identify the main trends/patterns of their activity. From the intensive statistics that were collected, it was possible to conclude that there are distinct features between Botnets that can be explored to build efficient detection methodologies. Based on this study, the second part of the paper proposes a generic and systematic model to describe the network dynamics whenever a Botnet threat is detected, defining all actors, dimensions, states and actions that need to be taken into account at each moment. We believe that this type of modeling approach is the basis for developing systematic and integrated frameworks and strategies to predict and fight Botnet threats in an efficient way.
    2012Journal article Open access Show more
  • Qualidade de serviço na implementação de serviços VoIP: avaliação a partir de um modelo de simulação
    Publication . Rodrigues, Nuno G.
    A Internet teve a sua origem há aproximadamente três décadas, em meios militares e de investigação Americanos, tendo por base um princípio que fez sucesso nas comunicações por computador: a comutação de pacotes. Teve desde então um crescimento verdadeiramente notável como meio de comunicação, de partilha de informação e mais recentemente de entretenimento à escala global, sustentada por um conjunto de protocolos muito bem sucedidos e pelos contínuos desenvolvimentos de meios de transmissão e de tecnologias cada vez mais eficientes, fiáveis e avançadas. Por outro lado, a rede pública telefónica comutada (PSTN) é a infra-estrutura que suporta as comunicações de voz há mais de 100 anos. Tendo apresentado também significativos avanços desde as primeiras centrais de comutação manual desenvolvidas por Alexander Graham Bell, baseia no entanto o seu modo básico de funcionamento no mesmo princípio dessa altura: a comutação de circuítos. Sendo duas infra-estruturas de comunicação (Internet e PSTN) desde o início baseadas em princípios de operação opostos, mantiveram durante muitos anos desenvolvimentos completamente independentes. No entanto, apesar destas características opostas, nos últimos anos tem-se assistido a uma convergência crescente (e mesmo acelerada mais recentemente) entre as tradicionais redes de voz e as redes de dados, com especial "intromissão" das tecnologias do mundo Internet na transmissão de voz. O conjunto destas tecnologias deram origem aos termos Voz sobre IP (VoIP) e, com um significado mais abrangente, à Telefonia IP. Apesar de os protocolos desenvolvidos permitirem a implementação destes serviços de voz sobre as redes de dados actuais, há ainda questões fundamentais a resolver, como a qualidade de serviço (QoS) das conversações em ambientes onde a voz partilha a infra-estrutura com diversas outras fontes de tráfego com características completamente diferentes. Neste contexto, o presente trabalho pretende: apresentar um projecto de implementação de serviços VoIP numa instituição de ensino superior - projecto VoIP@IPB; identificar os requisitos de qualidade de serviço fundamentais para o seu correcto funcionamento e, por último, avaliar, em ambiente de simulação, o impacto do recurso a mecanismos de QoS baseados na framework DiffServ para assegurar a QoS adequada ao funcionamento do serviço.
    2009Master thesis Open access Show more
  • VoIP@IPB - piloto de telefonia IP numa instituição de ensino superior
    Publication . Rodrigues, Nuno G.; Costa, Eduardo; Vale, Sérgio
    Durante os últimos anos tem-se assistido a uma convergência acelerada entre as redes de voz e as redes de dados, com especial “intromissão” das tecnologias do mundo Internet na transmissão de voz. O conjunto destas tecnologias deram origem aos termos Voz sobre IP (VoIP) e, com um significado mais abrangente, a Telefonia IP. Neste contexto, o presente trabalho pretende apresentar o projecto VoIP@IPB, desenvolvido no âmbito do Centro de Comunicações do Instituto Politécnico de Bragança com o objectivo de testar este tipo de serviços e avaliar o seu potencial interesse para a Instituição. O artigo começa por apresentar um breve resumo dos principais protocolos de suporte à Telefonia IP. Segue-se um breve enquadramento das principais características das redes de Voz e de Dados do IPB. Por fim, apresentam-se os objectivos, arquitectura, estado actual e passos futuros do projecto VoIP@IPB.
    2005Conference paper Open access Show more
  • Modeling and analysis of network resilience : the security perspective
    Publication . Rodrigues, Nuno G.; Nogueira, António Manuel; Salvador, Paulo
    The increased impact of global Internet in our daily lives is a continuous challenge for those who are responsible for their design, planning, implementation and administration. As the Internet becomes more important to citizens, organizations and nations, more pressure is placed in their reliability, availability and security or, in other terms, in its Resilience. Because Internet was not initially designed to support the actual levels of responsibility in the global economy, it is now evident that new paradigms and enhancements are needed to make this a resilient network. From the three disciplines that mainly characterize network resilience, security is one of the most challenging. In fact, the range of security threats that nowadays affect Internet is immense and increasingly complex, with the beginning of a new era where the concept of cyber-wars between nations becomes reality. One of the most relevant security threats is the malware and botnet phenomenon. Despite the development of several different types of countermeasures to fight these threats during more than a decade, this continues to be a field with big challenges and where new and solid improvements are needed.
    2013Conference poster Open access Show more
  • Modeling and analysis of network resilience : the security perspective
    Publication . Rodrigues, Nuno G.; Nogueira, António Manuel; Salvador, Paulo
    During the last decade, Internet has achieved an extremely high level of impact and dependence in the live of citizens, organizations and countries In many aspects, this new level of importance was not accompanied by the increase of reliability, availability and security In other words, Internet needs to become resilient Network resilience encompasses many different disciplines, from which security is one of the most relevant Inside security, malware and botnets are some of the most common threats in Internet Despite the development of several different types of countermeasures to fight botnets during more than a decade, this continues to be a field with big challenges and where new and solid improvements are needed
    2012Conference poster Open access Show more
  • Impacto do robustecimento de sistemas no desempenho de serviços Internet
    Publication . Pedrosa, Tiago; Lopes, Rui Pedro; Rodrigues, Nuno G.; Rufino, José
    O recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços.
    2006Conference paper Open access Show more
  • Analyzing the behavior of top spam botnets
    Publication . Silva, Rui Jorge; Rodrigues, Nuno G.; Salvador, Paulo; Nogueira, António Manuel
    Botnets became the preferred platform for launching attacks and committing fraud on enterprise networks and the Internet itself. Characterizing existing Botnets will help to coordinate and develop new technologies to face this serious security threat. Several approaches can be taken to study this phenomenon: analyze its source code, which can be a hard task mainly due to license restrictions; study the control mechanism, particularly the activity of its Command and Control server(s); study its behavior, by measuring real traffic and collecting relevant statistics. In this work, we have installed some of the most popular spam Botnets, capturing the originated traffic and characterizing it in order to identify the main trends/patterns of their activity. From the intensive statistics that were collected, it was possible to conclude that there are distinct features between different Botnets that can be explored to build efficient detection methodologies.
    2012Conference paper Restricted access Show more
  • Fighting botnets - a systematic approach
    Publication . Rodrigues, Nuno G.; Nogueira, António José Arsénia; Salvador, Paulo
    The increasing impact of Internet in the global economy has transformed botnets into one of the most feared security threats for citizens, organizations and governments. Despite the significant efforts that have been made over the last years to understand this phenomenon and develop detection techniques and countermeasures, this continues to be a field with big challenges to address. The most important detection approaches and countermeasures that have been proposed are usually oriented to address some specific type of botnet threat or fight botnets in particular scenarios or conditions. This paper proposes a generic and systematic model to describe the network dynamics whenever a botnet threat is detected, defining all actors, dimensions, states and actions that need to be taken into account at each moment. We believe that the proposed model can be the basis for developing systematic and integrated frameworks, strategies and tools to predict and fight botnet threats in an efficient way.
    2012Conference paper Open access Show more
  • Implementação de uma rede Wi-Fi
    Publication . Rodrigues, Nuno G.
    Pretende-se com o presente documento abordar as diferentes questões técnicas associadas à implementação de uma Rede WiFi à escala de um Campus Universitário, utilizando como case study o Projecto Campus Virtual do Instituto Politécnico de Bragança - IPB. Serão abordados aspectos como a extensão da Rede de cablagem guiada do Campus para suporte aos equipamentos WiFi, a Autenticação dos utilizadores, a questão da Segurança nesta nova infra-estrutura e novas perspectivas de serviços possíveis com uma infra-estrutura deste tipo.
    2004Conference paper Open access Show more
  • Reengenharia de sistemas de informação académicos
    Publication . Deusdado, Leonel; Deusdado, Sérgio; Rodrigues, Nuno G.
    No mundo académico, a necessidade de investigação e a consequente demanda de meios eficazes, equipamentos adequados e espaço físico reservado e apropriado, entrou numa nova era devido essencialmente ao crescimento exponencial da Internet e serviços associados e ao desenvolvimento de novas tecnologias de rede. Esta realidade exige uma formação académica adequada de técnicos qualificados que compreendam os conceitos dos sistemas de informação, e que adquiram capacidade para os aplicar às situações práticas que encontram nas organizações. Neste artigo, apresenta-se uma arquitectura derivada da reengenharia de sistemas, e consequente aplicação de gestão no Laboratório de Sistemas de Informação e Multimédia (LABSIM) situado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Bragança. Desenvolveu-se uma arquitectura que facilita a gestão e o acesso aos laboratórios e equipamento informático, dos alunos, docentes e investigadores, eliminando as barreiras temporais, geográficas e os constrangimentos de acesso físico, que um laboratório convencional impõe.
    2006Conference paper Open access Show more