Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Tipo de documento: | Relatório |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFAM |
| Texto Completo: | http://riu.ufam.edu.br/handle/prefix/3205 |
Resumo: | A velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empreendidos pelos administradores de rede para manter esta ameaça sob controle. Completando este quadro preocupante, as técnicas mais utilizadas para identificação de malware, apesar de eficientes, têm demandado bases de dados cada vez maiores, além de não serem flexíveis o suficiente para identificar simples variações de um mesmo malware. Este trabalho propõe um estudo e o desenvolvimento de mecanismos de identificação de malware metamórfico, através do uso de Grafos de Dependência, que representam as relações de dependência entre as linhas de código semântico, com base nas variáveis que são manipuladas em cada instrução. O grafo gerado é então submetido a por um processo de normalização e depois é comparado com um grafo anteriormente gerado com base em um malware conhecido, viabilizando assim o processo de identificação. Um elemento fundamental para esta técnica é a geração de versões evolutivas/alternativas da representação do Grafo de Dependência. Isto é necessário para a eliminação da ação de ofuscação de código utilizada em malware metamórficos. Assim, o estudo proposto levantará técnicas alternativas para a execução deste processo, procurando identificar as alternativas viáveis e que possuam desempenho satisfatório tanto do ponto de vista de identificação, como de tempo de processamento. |
| id |
UFAM-1_71b0927465535a9250ef1347ee550a5d |
|---|---|
| oai_identifier_str |
oai:localhost:prefix/3205 |
| network_acronym_str |
UFAM-1 |
| network_name_str |
Repositório Institucional da UFAM |
| repository_id_str |
|
| spelling |
Utilização de Grafos de Dependência para Detecção de Malwares MetamórficosSegurança da Informação, Malwares, Matamorfismo, GrafosCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOA velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empreendidos pelos administradores de rede para manter esta ameaça sob controle. Completando este quadro preocupante, as técnicas mais utilizadas para identificação de malware, apesar de eficientes, têm demandado bases de dados cada vez maiores, além de não serem flexíveis o suficiente para identificar simples variações de um mesmo malware. Este trabalho propõe um estudo e o desenvolvimento de mecanismos de identificação de malware metamórfico, através do uso de Grafos de Dependência, que representam as relações de dependência entre as linhas de código semântico, com base nas variáveis que são manipuladas em cada instrução. O grafo gerado é então submetido a por um processo de normalização e depois é comparado com um grafo anteriormente gerado com base em um malware conhecido, viabilizando assim o processo de identificação. Um elemento fundamental para esta técnica é a geração de versões evolutivas/alternativas da representação do Grafo de Dependência. Isto é necessário para a eliminação da ação de ofuscação de código utilizada em malware metamórficos. Assim, o estudo proposto levantará técnicas alternativas para a execução deste processo, procurando identificar as alternativas viáveis e que possuam desempenho satisfatório tanto do ponto de vista de identificação, como de tempo de processamento.VoluntárioUniversidade Federal do AmazonasBrasilCiências da ComputaçãoInstituto de Ciências ExatasPROGRAMA PIBIC 2012UFAMEduardo James Pereira SoutoLeonardo Alexandre Lima de Sales2016-09-23T15:25:42Z2016-09-23T15:25:42Z2013-07-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/reporthttp://riu.ufam.edu.br/handle/prefix/3205application/pdfinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2021-11-10T22:24:07Zoai:localhost:prefix/3205Repositório InstitucionalPUBhttp://riu.ufam.edu.br/oai/requestopendoar:2021-11-10T22:24:07Repositório Institucional da UFAM - Universidade Federal do Amazonas (UFAM)false |
| dc.title.none.fl_str_mv |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| spellingShingle |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos Leonardo Alexandre Lima de Sales Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| title_short |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_full |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_fullStr |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_full_unstemmed |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_sort |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| author |
Leonardo Alexandre Lima de Sales |
| author_facet |
Leonardo Alexandre Lima de Sales |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Eduardo James Pereira Souto |
| dc.contributor.author.fl_str_mv |
Leonardo Alexandre Lima de Sales |
| dc.subject.por.fl_str_mv |
Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| topic |
Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| description |
A velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empreendidos pelos administradores de rede para manter esta ameaça sob controle. Completando este quadro preocupante, as técnicas mais utilizadas para identificação de malware, apesar de eficientes, têm demandado bases de dados cada vez maiores, além de não serem flexíveis o suficiente para identificar simples variações de um mesmo malware. Este trabalho propõe um estudo e o desenvolvimento de mecanismos de identificação de malware metamórfico, através do uso de Grafos de Dependência, que representam as relações de dependência entre as linhas de código semântico, com base nas variáveis que são manipuladas em cada instrução. O grafo gerado é então submetido a por um processo de normalização e depois é comparado com um grafo anteriormente gerado com base em um malware conhecido, viabilizando assim o processo de identificação. Um elemento fundamental para esta técnica é a geração de versões evolutivas/alternativas da representação do Grafo de Dependência. Isto é necessário para a eliminação da ação de ofuscação de código utilizada em malware metamórficos. Assim, o estudo proposto levantará técnicas alternativas para a execução deste processo, procurando identificar as alternativas viáveis e que possuam desempenho satisfatório tanto do ponto de vista de identificação, como de tempo de processamento. |
| publishDate |
2013 |
| dc.date.none.fl_str_mv |
2013-07-31 2016-09-23T15:25:42Z 2016-09-23T15:25:42Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/report |
| format |
report |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://riu.ufam.edu.br/handle/prefix/3205 |
| url |
http://riu.ufam.edu.br/handle/prefix/3205 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Amazonas Brasil Ciências da Computação Instituto de Ciências Exatas PROGRAMA PIBIC 2012 UFAM |
| publisher.none.fl_str_mv |
Universidade Federal do Amazonas Brasil Ciências da Computação Instituto de Ciências Exatas PROGRAMA PIBIC 2012 UFAM |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFAM instname:Universidade Federal do Amazonas (UFAM) instacron:UFAM |
| instname_str |
Universidade Federal do Amazonas (UFAM) |
| instacron_str |
UFAM |
| institution |
UFAM |
| reponame_str |
Repositório Institucional da UFAM |
| collection |
Repositório Institucional da UFAM |
| repository.name.fl_str_mv |
Repositório Institucional da UFAM - Universidade Federal do Amazonas (UFAM) |
| repository.mail.fl_str_mv |
|
| _version_ |
1798061047687413760 |