Identificação de tráfego do emule usando redes neurais artificiais

• Main Author: Lange, Rodrigo
• Other Authors: Ralha, Célia Ghedini
• Language: Portuguese
• Published: 2013
• Subjects: Informática forense; Redes neurais artificiais
• Online Access: http://repositorio.unb.br/handle/10482/12295

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011. === Submitted by Alaíde Gonçalves dos Santos (alaide@unb.br) on 2013-02-26T14:51:44Z No. of bitstreams: 1 2011_RodrigoLange.pdf: 4767682 bytes, checksum: 9e6ac9c0b404cdb35fcffd1cdff63181 (MD5) === Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2013-03-01T14:51:02Z (GMT) No. of bitstreams: 1 2011_RodrigoLange.pdf: 4767682 bytes, checksum: 9e6ac9c0b404cdb35fcffd1cdff63181 (MD5) === Made available in DSpace on 2013-03-01T14:51:02Z (GMT). No. of bitstreams: 1 2011_RodrigoLange.pdf: 4767682 bytes, checksum: 9e6ac9c0b404cdb35fcffd1cdff63181 (MD5) === O presente trabalho propõe o desenvolvimento de um método do identificação do tráfego de rede gerado pelo aplicativo peer-to-peer eMule. Com a identificação do fluxo do rede do eMule, podem ser obtidas informações periciais importantes tais como: provas de materialidade, indícios de autoria, comprovação da intenção do agente na conduta criminosa (dolo), delimitação geográfica dos locais para onde foram transferidos arquivos, entre outras informações. A proposta deste trabalho emprega Redes Neurais Artificiais (RNA), com o uso de Multilayer Perceptron. para classificar o fluxo de dados que utilizou criptografia e heurística em caso contrário. A RNA foi treinada e testada com fluxos de dados contendo pacotes gerados pelo eMule. Parte desse conjunto de treinamento e testes estava criptografado para que a RNA fosse capaz de classificar fluxos de dados independentemente; do conteúdo dos pacotes estarem cifrados ou não. Desta forma, este trabalho contribui para a obtenção de informações de relevância pericial, as quais serão utilizadas durante a persecução penal. Como resultado experimental, foram detectados 100% dos pacotes do conjunto de teste não criptografado do eMule: sendo que 86,03% do tráfego criptografado loi identificado pela RNA. Os resultados experimentais alcançados demonstram a viabilidade da utilização de RNA para a identificação de tráfego do eMule. _______________________________________________________________________________________ ABSTRACT === This research presents the development of a method to identify network traffic data generated by the eMule peer-to-peer application. Upon this identification, forensic important artifacts may be obtained, such as: materiality evidence, authorship inkling, proof of intention in the course of the criminal behavior, geographical boundaries to where files have been transferred, among other information. The proposed system uses Artificial Neural Networks (ANNs) with Multilayer Perceptron in order to classify the data flow that was encrypted and heuristics in other case. The ANN has been trained and tested with network traffic containing packets generated by eMule. Part of the training set was encrypted, with the objective of being able to classify the data, being the content of the packets cyphered or not. The contribution of the presented work is to obtain information of forensic relevance, which will be used throughout litigation. Experimental results demonstrate the viability to use ANNs to identify eMule network traffic data, since 100% of not encrypted and 86,03% of encrypted eMule traffic were detected.