Título: | NERD (Network Exfiltration Rootkit Detector) : um sistema imune artificial multi-agente para detecção de rootkits por exfiltração em rede |
Autor(es): | Terra, Mateus Berardo de Souza |
Orientador(es): | Gondim, João José Costa |
Assunto: | Vírus de computador Segurança da informação - internet Malware (Software) |
Data de apresentação: | 26-Out-2021 |
Data de publicação: | 30-Mar-2022 |
Referência: | Terra, Mateus Berardo de Souza. NERD (Network Exfiltration Rootkit Detector): um sistema imune artificial multi-agente para detecção de rootkits por exfiltração em rede. 2021. 53 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021. |
Resumo: | Desde sua primeira aparição nos anos 1990 rootkits se apresentam como grandes ameaças
à computação. Estes malwares são capazes de ocultar a presença e a atividade de um
agente malicioso e seus associados sendo especialmente difíceis de detectar devido à sua
capacidade de subverter o Sistema Operacional. Geralmente, rootkits são ferramentas utilizadas
em campanhas de ataque cibernético, como APT’s, que visam exfiltrar informações
confidenciais ou propriedade intelectual, para facilitar a manutenção e a ocultação da presença
do adversário. Neste contexto, diversas ferramentas foram propostas na literatura
para detecção destes programas por meio de diferentes técnicas. Entre elas a arquitetura
MADEX é um Sistema Imune Artificial para análise de fluxo capaz de detectar obfuscação
de tráfego. Este trabalho desenvolve a proposta do MADEX com o objetivo de elevar sua
tolerância à carga de rede sem comprometer a capacidade de detecção. A arquitetura
NERD resultante é capaz de suportar tráfego acima do limite da implementação original
do MADEX e com melhor performance de detecção. A acurácia obtida foi de 99,996% e
a taxa de falso positivo, abaixo de 0,08%. |
Abstract: | Since it’s first appearance in the 1990’s, rootkits have posed severe threats to computing.
These malware are capable of hiding the presence and activity of a malicious agent and it’s
associates and are especially hard to detect due to it’s capacity to subvert the Operating
System. Usually rootkits are tools for cyber attacks, like APT campaings, whose objective
is to exfiltrate sensitive information or intellectual property, used to maintain and conceal
the adversary presence. In this context, several tools were proposed in the literature for
the detection of such programs through various techniques. Among them, MADEX is
a Artificial Immune System that uses flow analysis to detect traffic obfuscation. This
work enhances MADEX so that it could handle more load without impact to its detection
capabilites. The resulting NERD architecture is capable to process trafic at higher rates
than those of MADEX with a better detection performance. The obtained accuracy was
99.996% and false positive rates were below 0.08%. |
Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.