Pesquisadores da UII desenvolvem método preciso de investigação forense em tempo real
Harianjogja.com, SLEMAN—A ameaça de ataques DDoS em redes IPv6 está a aumentar juntamente com a migração global do IPv4, levando os investigadores da Universidade Islâmica da Indonésia (UII) a desenvolver métodos de investigação forense baseados em tempo real que sejam mais precisos e adaptáveis.
Esta pesquisa foi conduzida por Frendi Yusroni, ex-aluno do Programa de Mestrado em Informática da Faculdade de Tecnologia Industrial (FTI) UII, que se concentrou na análise forense e reconstrução de ataques DDoS no ambiente de rede IPv6.
A abordagem utilizada integra o método Live Forensics com o Digital Forensic Framework for Reviewing and Investigating Cyber Attacks (D4I) para aumentar a eficácia das investigações de ataques cibernéticos.
O professor supervisor e gerente acadêmico científico do Programa de Estudos de Mestrado em Informática da FTI UII, Ahmad Luthfi, explicou que os métodos convencionais têm limitações para lidar com a complexidade dos ataques às redes IPv6.
“Os métodos de investigação atuais ainda têm limitações para lidar de forma eficaz com a singularidade dos ataques IPv6. Através da integração do Live Forensics e da estrutura D4I, podemos realizar a aquisição de dados em tempo real sem interromper as operações contínuas do sistema”, disse Ahmad Luthfi, quinta-feira (30/04/2026).
Análise forense ao vivo captura dados durante um ataque
Em sua pesquisa, Frendi simulou quatro tipos de ataques DDoS IPv6, nomeadamente Redirect Flood, Echo Flood, TCP Connect Flood e Neighbor Advertisement Flood para testar a eficácia do método desenvolvido.
Em contraste com a abordagem forense morta que requer o desligamento do sistema, o método Live Forensics permite a recuperação de dados diretamente quando ocorre um ataque, incluindo artefatos dinâmicos, como logs de CPU, memória e anomalias na tabela vizinha (Tabela NDP).
“A vantagem é que a continuidade do serviço é mantida. Não precisamos desligar o dispositivo para recuperar evidências. Isto é muito importante para agências ou empresas cujos serviços não podem ficar inativos nem por um segundo”, disse Frendi.
Análise mais estruturada do modo de ataque
Os dados coletados são então analisados usando a estrutura D4I para construir uma Cadeia de Artefatos (CoA), para que a relação entre a atividade do invasor e seu impacto possa ser mapeada de forma abrangente com base na abordagem 5W1H.
Os resultados da pesquisa mostram diferenças significativas nos pontos de falha do sistema, onde os ataques volumétricos tendem a ter como alvo a infraestrutura de rede, como roteadores, enquanto os ataques baseados em protocolo têm como alvo os recursos de computação nos servidores.
Potencial de integração de IA para o desenvolvimento
Embora tenha se mostrado eficaz no aumento da precisão da investigação e reconstrução de ataques, Frendi acredita que este método ainda pode ser desenvolvido, especialmente em termos de automatização da análise de dados.
“Atualmente, a construção da cadeia de artefatos ainda é manual e semiautomática. No futuro, a IA pode ajudar a detectar padrões de correlação mais rapidamente, especialmente se o volume de dados de log for muito grande”, acrescentou.
Além disso, também são recomendados testes em ambientes físicos, bem como em uma escala de nuvem mais ampla, para medir a robustez de hardware, como ASICs, em comparação com sistemas virtuais.
Espera-se que esta pesquisa seja uma contribuição importante no fortalecimento da segurança cibernética, especialmente no tratamento de ameaças DDoS em redes IPv6 na Indonésia, bem como forneça uma base estratégica para o desenvolvimento de um sistema forense digital que seja mais responsivo e baseado em tempo real.
Confira outras notícias e artigos em Jogja diárioe nossa versão eletrônica da edição impressa está disponível em Jogja Daily Epaper.
