Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/30276
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2021_MateusBernardoDeSouzaTerra_tcc.pdf1,45 MBAdobe PDFver/abrir
Título: NERD (Network Exfiltration Rootkit Detector) : um sistema imune artificial multi-agente para detecção de rootkits por exfiltração em rede
Autor(es): Terra, Mateus Berardo de Souza
Orientador(es): Gondim, João José Costa
Assunto: Vírus de computador
Segurança da informação - internet
Malware (Software)
Data de apresentação: 26-Out-2021
Data de publicação: 30-Mar-2022
Referência: Terra, Mateus Berardo de Souza. NERD (Network Exfiltration Rootkit Detector): um sistema imune artificial multi-agente para detecção de rootkits por exfiltração em rede. 2021. 53 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021.
Resumo: Desde sua primeira aparição nos anos 1990 rootkits se apresentam como grandes ameaças à computação. Estes malwares são capazes de ocultar a presença e a atividade de um agente malicioso e seus associados sendo especialmente difíceis de detectar devido à sua capacidade de subverter o Sistema Operacional. Geralmente, rootkits são ferramentas utilizadas em campanhas de ataque cibernético, como APT’s, que visam exfiltrar informações confidenciais ou propriedade intelectual, para facilitar a manutenção e a ocultação da presença do adversário. Neste contexto, diversas ferramentas foram propostas na literatura para detecção destes programas por meio de diferentes técnicas. Entre elas a arquitetura MADEX é um Sistema Imune Artificial para análise de fluxo capaz de detectar obfuscação de tráfego. Este trabalho desenvolve a proposta do MADEX com o objetivo de elevar sua tolerância à carga de rede sem comprometer a capacidade de detecção. A arquitetura NERD resultante é capaz de suportar tráfego acima do limite da implementação original do MADEX e com melhor performance de detecção. A acurácia obtida foi de 99,996% e a taxa de falso positivo, abaixo de 0,08%.
Abstract: Since it’s first appearance in the 1990’s, rootkits have posed severe threats to computing. These malware are capable of hiding the presence and activity of a malicious agent and it’s associates and are especially hard to detect due to it’s capacity to subvert the Operating System. Usually rootkits are tools for cyber attacks, like APT campaings, whose objective is to exfiltrate sensitive information or intellectual property, used to maintain and conceal the adversary presence. In this context, several tools were proposed in the literature for the detection of such programs through various techniques. Among them, MADEX is a Artificial Immune System that uses flow analysis to detect traffic obfuscation. This work enhances MADEX so that it could handle more load without impact to its detection capabilites. The resulting NERD architecture is capable to process trafic at higher rates than those of MADEX with a better detection performance. The obtained accuracy was 99.996% and false positive rates were below 0.08%.
Informações adicionais: Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia da Computação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.