Acceso usuarios
Lucas Vinicius Andrade Ferreira, Rafael Rabelo Nunes, Daniel Chaves Café, Rafael Timóteo de Sousa Júnior
The constant evolution of rootkits makes them especially difficult to detect and eliminate threats. Its use in Advanced Persistent Threats (APT’s) campaigns highlights the risk they present to computing due to the high impact that this type of attack provides to the attacker. In the literature there are proposals for detection tools with different strategies, which use open-source malware as a basis for evaluating their effectiveness and efficiency. In this way, this article seeks to search for bases in the literature for the use of honeypots, for the validation of their use for detecting and combating rootkits. The Theory of Consolidated Metaanalytic Approach (TEMAC) was applied to review the literature related to the keywords: honeypots, detection, rootkits and malware in the Scopus and Web of Science databases, between 2017-2021, to build the set of articles to to be analyzed, it was concluded that the use of honeypots has a broad basis in the literature and, therefore, presents itself as a viable line of research for the evaluation of rootkit detection solutions.
A evolução constante de rootkits os torna ameaças especialmente difíceis de detectar e eliminar. O seu uso em campanhas de Advanced Persistent Threats (APT’s) evidencia o risco que estes apresentam à computação devido ao alto impacto que este tipo de ataque proporciona ao invasor. Na literatura existem propostas de ferramentas de detecção com estratégias diversas, que utilizam malwares opensource como base para avaliação de sua eficácia e eficiência. Deste modo, este artigo visa buscar bases na literatura para a utilização de honeypots, para a validação de seu uso para detecção e combate a rootkits. A Teoria de Enfoque Metaanalítico Consolidado (TEMAC) foi aplicada para revisar a literatura relacionada às palavraschaves: honeypots, detection, rootkits e malware nas bases de dados Scopus e Web of Science, entre 2017-2021. Para construir o conjunto de artigos a serem analisados, concluiu-se que o uso de honeypots possui amplo embasamento na literatura e, desta forma, se apresenta como uma linha de pesquisa viável para a avaliação de soluções de detecção de rootkits.
