| Título: | Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning |
| Autor(es): | Oliveira, Marco Túlio Campos de
Rocha, Rodrigo Lima |
| Orientador(es): | Deus, Flávio Elias Gomes de |
| Assunto: | Redes de computação - medidas de segurança
Vírus de computador
Malware (Software)
Antivírus (Software)
Aprendizado de máquina |
| Data de apresentação: | 11-Dez-2017 |
| Data de publicação: | 25-Jun-2021 |
| Referência: | OLIVEIRA, Marco Túlio Campos de; ROCHA, Rodrigo Lima. Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning. 2017. viii, 94 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2017. |
| Resumo: | A análise de malwares vem sendo feita por especialistas de maneira extensiva para combater a
propagação em massa de tais malwares, além do roubo de dados importantes da vítima. Estas aná-
lises são feitas a partir dos binários do código malicioso, do comportamento durante sua execução,
e suas ações tomadas na rede. A propagação de códigos maliciosos, normalmente, é significativa-
mente mais rápida do que a análise manual do especialista, que é dificultada por inúmeras técnicas
usadas por programadores de códigos maliciosos. Neste trabalho, é apresentado um sistema web feito para auxiliar a análise manual de um es-pecialista com o intuito de diminuir o tempo perdido em arquivos não maliciosos que apresentamcaracterísticas de malware. O sistema web apresentado utiliza sete algoritmos de aprendizado de máquina para fazer predições objetivando criar um processo de análise mais rápido, que, consequentemente, agilizará na criação de soluções para infecções de malwares, do tipo worms. Foi
modificada a ferramente Cuckoo Sandbox para que as predições funcionem juntos com os seus
relatórios padrões. |
| Abstract: | Malware analysis have been done by specialists extensively in order to combat the widespread
of such malwares ans also the theft of important data of victims. These analysis are made from
the binaries of malicious code, the behavior during its execution, and actions taken through the
network. The spread of malicious code is usually significantly quicker than the manual analy-
sis made by specialist, this analysis is hindered by numerous techniques used by malicious code
programmers. In this project, a web system designed to aid the manual analysis of a specialist in order to
reduce the time spent in non-maicious files which have malware features is presented. The presented
web system uses seven machine learning algorithms to make predictions in order to create a more
responsive analysis process that will consequently speed up in the creation of solutions against
worm kind of malwares. The tool Cuckoo Sandbox was modified in order to have the predictions
working with the default reports of it. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
