| Título: | Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| Autor(es): | Silva, Johan Matos Coelho da
Silva, Philipe Matos Coelho da |
| Orientador(es): | Deus, Flávio Elias Gomes de |
| Assunto: | Segurança da informação
Malware (Software)
Antivírus (Software) |
| Data de apresentação: | 27-Ago-2018 |
| Data de publicação: | 19-Jul-2021 |
| Referência: | SILVA, Johan Matos Coelho da; SILVA, Philipe Matos Coelho da. Técnicas de detecção e classificação de malwares baseada na visualização de binários. 2018. xvi, 64 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2018. |
| Resumo: | O presente trabalho discorre sobre o cenário atual da segurança da informação, as amea-
ças constantes por parte dos malwares e as possibilidades inovadoras que permitam facilitar
e agilizar a análise destes códigos maliciosos. A cada dia, milhares de novos tipos de malwa-
res inundam a internet. Estes novos programas mal-intencionados não são de imediato reco-
nhecidos por programas antivírus, pois essas ameaças precisam ser analisadas e então suas
assinaturas são submetidas aos bancos de dados das companhias Antivírus. Por isso, aqui
são apresentadas técnicas que auxiliam a identificação e classificação dessas ameaças com
base em representações visuais de seus arquivos binários, permitindo lidar de forma mais
ágil e eficiente com esse constante e incessante fluxo de novas ameaças. São apresentados
algoritmos para a comparação de imagens e de hashing perceptivo, os quais serão aplicados
às assinaturas visuais dos malwares. Em seguida, os mesmos serão comparados quanto à
eficácia na classificação e deteção de malwares. Os resultados obtidos, estão dispostos no
capítulo 4. Os métodos propostos alcançaram 94,2% de precisão na classificação em tipo
de ameaça para um banco de dados de 2.134 amostras, 87,6% de acerto na detecção de 41
malwares que não foram detectados pelo antivírus escolhido como padrão para o trabalho e
100% de acerto para arquivos benignos. Ajustando-se os algoritmos aplicados, foi possível
obter 100% na detecção destes 41 malwares com 81,5% de acerto em relação aos arquivos
limpos. |
| Abstract: | This paper discusses the current scenario of information security, malware threats and
innovative possibilities for speeding up the analysis of these malicious codes. Every day,
thousands of new types of malware flood on the internet. These new malicious codes are
not immediately recognized by antivirus programs. Those malicious samples have to be
analyzed, detected as harmful and then, submitted to the databases of antivirus companies.
Therefore, some techniques are hereby presented aiming to assist the identification of malwa-
res through their visual signature representation, allowing a different approach when dealing
with this constant and never ceasing stream of new threats. Algorithms are presented for
images and perceptual hashes comparison, which will be applied to the visual signatures of
the malware that were obtained after applying data visualization techniques on the binaries of
malicious programs. At the end, the effectiveness of the proposed algorithms is going to be
evaluated, measuring how effective are malware classifications and detections with proposed
methods. Results are shown in chapter 4. It’s been achieved a 94,2% correct classification
on malwares types using 2.134 samples and 87,6% detection rate on 41 malicious codes that
weren’t detected by the default antivirus program chosen while not detecting 100% of clean
Windows files. Adjusting the algorithms, it was possible to achieve a 100% detection rate
for those 41 samples with 81,5% of success on the clean files. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2018. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
