Mechanisms for analysis and detection of ransomware in desktop operating systems
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10198/28485 |
Resumo: | Mestrado de dupla diplomação com a UTFPR - Universidade Tecnológica Federal do Paraná |
| id |
RCAP_5dadeadb23ec558205b709acdfddd2d1 |
|---|---|
| oai_identifier_str |
oai:bibliotecadigital.ipb.pt:10198/28485 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Mechanisms for analysis and detection of ransomware in desktop operating systemsRansomwareMalwareCybersecurityThreat detectionLinuxDomínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e TecnologiasMestrado de dupla diplomação com a UTFPR - Universidade Tecnológica Federal do ParanáRansomware attacks have become a danger to computer systems, leading to data loss, monetary losses, and business interruptions. We propose a machine learning-based method for ransomware detection on Linux to identify these attacks. To detect ransomware activity on the system, our approach combines the file system with a predictive model. To obtain sufficient infection information we use the data from the alteration calls to the files on the file system. This data is then fed into a machine-learning algorithm. Using a dataset we collected from uninfected files and files infected with various types of ransomware and were able to achieve a high detection rate with a low false positive rate. Our methodology can be incorporated into current security programs to improve detection and defense against ransomware attacks in the Linux environment.Os ataques de ransomware se tornaram um perigo para os sistemas de computador, levando à perda de dados, perdas monetárias e interrupções nos negócios. Propomos um método baseado em aprendizado de máquina para detecção de ransomware no Linux para identificar esses ataques. Para detectar a atividade de ransomware no sistema, nossa abordagem combina o sistema de arquivos com um modelo preditivo. Para obter informações suficientes sobre a infecção, usamos os dados das chamadas de alteração dos arquivos no sistema de arquivos. Esses dados são então inseridos em um algoritmo de aprendizado de máquina. Usando um conjunto de dados que coletamos de arquivos não infectados e arquivos infectados com vários tipos de ransomware, conseguimos atingir uma alta taxa de detecção com uma baixa taxa de falsos positivos. Esta metodologia pode ser incorporada nos programas de segurança atuais para melhorar a detecção e a defesa contra ataques de ransomware no ambiente Linux.Pedrosa, TiagoWill, Newton CarlosBiblioteca Digital do IPBSantos, Vinicius Belloli dos2023-06-27T15:06:51Z20232023-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10198/28485TID:203323424enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-21T11:02:24Zoai:bibliotecadigital.ipb.pt:10198/28485Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T23:18:29.565875Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| title |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| spellingShingle |
Mechanisms for analysis and detection of ransomware in desktop operating systems Santos, Vinicius Belloli dos Ransomware Malware Cybersecurity Threat detection Linux Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| title_short |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| title_full |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| title_fullStr |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| title_full_unstemmed |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| title_sort |
Mechanisms for analysis and detection of ransomware in desktop operating systems |
| author |
Santos, Vinicius Belloli dos |
| author_facet |
Santos, Vinicius Belloli dos |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Pedrosa, Tiago Will, Newton Carlos Biblioteca Digital do IPB |
| dc.contributor.author.fl_str_mv |
Santos, Vinicius Belloli dos |
| dc.subject.por.fl_str_mv |
Ransomware Malware Cybersecurity Threat detection Linux Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| topic |
Ransomware Malware Cybersecurity Threat detection Linux Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| description |
Mestrado de dupla diplomação com a UTFPR - Universidade Tecnológica Federal do Paraná |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-06-27T15:06:51Z 2023 2023-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10198/28485 TID:203323424 |
| url |
http://hdl.handle.net/10198/28485 |
| identifier_str_mv |
TID:203323424 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799135481511804928 |