Detecção de comportamentos de usuários mal-intencionados em ambientes de computação em nuvem

Resumo

A Computação em Nuvem deixou de ser um novo paradigma para se tornar a principal solução para empresas, instituições e usuários finais para migração de seus sistemas e armazenamento de seus dados. Aliados à alta demanda, grandes provedores destes serviços e empresas startups vem oferecendo suas soluções por preços acessíveis. Com o objetivo de atrair novos usuários, essas empresas vêm facilitando o processo de criação de novas contas, exigindo, em sua maioria, apenas um endereço de email válido. Essa facilidade, agregada com a alta disponibilidade e ao alto poder de processamento a custos baixos, atraiu a atenção de cibercriminosos. Usuários mal-intencionados vêm utilizando serviços baseados em computação em nuvem, principalmente o serviço de armazenamento, para diversas atividades ilegais, como a distribuição de malwares, controle de botnets e hospedagem de serviços, como a venda de armas e drogas ilícitas. A disseminação de malwares que, atualmente não está relacionada apenas a grupos especializados e isolados, mas também está atrelada a um mercado de monetização do tipo PPI (Pay-per-Install), caminha para uma dependência de serviços de armazenamento Cloud. Este projeto tem o objetivo de identificar a presença de usuários mal-intencionados de serviços de armazenamento em nuvem por meio da detecção de malwares associados aos respectivos usuários destes serviços utilizando a ferramenta Hadoop. (AU)