On the malware detection problem : challenges and novel approaches
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Tese |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFPR |
Texto Completo: | https://hdl.handle.net/1884/85292 |
Resumo: | Orientador: André Ricardo Abed Grégio |
id |
UFPR_82007028db66c30b9626f4ea4b592519 |
---|---|
oai_identifier_str |
oai:acervodigital.ufpr.br:1884/85292 |
network_acronym_str |
UFPR |
network_name_str |
Repositório Institucional da UFPR |
repository_id_str |
308 |
spelling |
Geus, Paulo Lício de, 1956-Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaGrégio, André Ricardo Abed, 1983-Botacin, Marcus2023-12-15T16:46:51Z2023-12-15T16:46:51Z2021https://hdl.handle.net/1884/85292Orientador: André Ricardo Abed GrégioCoorientador: Paulo Lício de GeusTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba,Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: Software Malicioso (malware) é uma das maiores ameaças aos sistemas computacionais atuais, causando danos à imagem de indivíduos e corporações, portanto requerendo o desenvolvimento de soluções de detecção para prevenir que exemplares de malware causem danos e para permitir o uso seguro dos sistemas. Diversas iniciativas e soluções foram propostas ao longo do tempo para detectar exemplares de malware, de Anti-Vírus (AVs) a sandboxes, mas a detecção de malware de forma efetiva e eficiente ainda se mantém como um problema em aberto. Portanto, neste trabalho, me proponho a investigar alguns desafios, falácias e consequências das pesquisas em detecção de malware de modo a contribuir para o aumento da capacidade de detecção das soluções de segurança. Mais especificamente, proponho uma nova abordagem para o desenvolvimento de experimentos com malware de modo prático mas ainda científico e utilizo-me desta abordagem para investigar quatro questões relacionadas a pesquisa em detecção de malware: (i) a necessidade de se entender o contexto das infecções para permitir a detecção de ameaças em diferentes cenários; (ii) a necessidade de se desenvolver melhores métricas para a avaliação de soluções antivírus; (iii) a viabilidade de soluções com colaboração entre hardware e software para a detecção de malware de forma mais eficiente; (iv) a necessidade de predizer a ocorrência de novas ameaças de modo a permitir a resposta à incidentes de segurança de forma mais rápida.Abstract: Malware is a major threat to most current computer systems, causing image damages and financial losses to individuals and corporations, thus requiring the development of detection solutions to prevent malware to cause harm and allow safe computers usage. Many initiatives and solutions to detect malware have been proposed over time, from AntiViruses (AVs) to sandboxes, but effective and efficient malware detection remains as a still open problem. Therefore, in this work, I propose taking a look on some malware detection challenges, pitfalls and consequences to contribute towards increasing malware detection system's capabilities. More specifically, I propose a new approach to tackle malware research experiments in a practical but still scientific manner and leverage this approach to investigate four issues: (i) the need for understanding context to allow proper detection of localized threats; (ii) the need for developing better metrics for AV solutions evaluation; (iii) the feasibility of leveraging hardware-software collaboration for efficient AV implementation; and (iv) the need for predicting future threats to allow faster incident responses.1 recurso online : PDF.application/pdfVirus de computadorComputadores - Medidas de segurançaCiência da ComputaçãoOn the malware detection problem : challenges and novel approachesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - T - MARCUS FELIPE BOTACIN.pdfapplication/pdf5106204https://acervodigital.ufpr.br/bitstream/1884/85292/1/R%20-%20T%20-%20MARCUS%20FELIPE%20BOTACIN.pdf13bcf8d64dd6a0255b8000bbc5a0f294MD51open access1884/852922023-12-15 13:46:51.434open accessoai:acervodigital.ufpr.br:1884/85292Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082023-12-15T16:46:51Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
dc.title.pt_BR.fl_str_mv |
On the malware detection problem : challenges and novel approaches |
title |
On the malware detection problem : challenges and novel approaches |
spellingShingle |
On the malware detection problem : challenges and novel approaches Botacin, Marcus Virus de computador Computadores - Medidas de segurança Ciência da Computação |
title_short |
On the malware detection problem : challenges and novel approaches |
title_full |
On the malware detection problem : challenges and novel approaches |
title_fullStr |
On the malware detection problem : challenges and novel approaches |
title_full_unstemmed |
On the malware detection problem : challenges and novel approaches |
title_sort |
On the malware detection problem : challenges and novel approaches |
author |
Botacin, Marcus |
author_facet |
Botacin, Marcus |
author_role |
author |
dc.contributor.other.pt_BR.fl_str_mv |
Geus, Paulo Lício de, 1956- Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
dc.contributor.advisor1.fl_str_mv |
Grégio, André Ricardo Abed, 1983- |
dc.contributor.author.fl_str_mv |
Botacin, Marcus |
contributor_str_mv |
Grégio, André Ricardo Abed, 1983- |
dc.subject.por.fl_str_mv |
Virus de computador Computadores - Medidas de segurança Ciência da Computação |
topic |
Virus de computador Computadores - Medidas de segurança Ciência da Computação |
description |
Orientador: André Ricardo Abed Grégio |
publishDate |
2021 |
dc.date.issued.fl_str_mv |
2021 |
dc.date.accessioned.fl_str_mv |
2023-12-15T16:46:51Z |
dc.date.available.fl_str_mv |
2023-12-15T16:46:51Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/85292 |
url |
https://hdl.handle.net/1884/85292 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
1 recurso online : PDF. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
instname_str |
Universidade Federal do Paraná (UFPR) |
instacron_str |
UFPR |
institution |
UFPR |
reponame_str |
Repositório Institucional da UFPR |
collection |
Repositório Institucional da UFPR |
bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/85292/1/R%20-%20T%20-%20MARCUS%20FELIPE%20BOTACIN.pdf |
bitstream.checksum.fl_str_mv |
13bcf8d64dd6a0255b8000bbc5a0f294 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
repository.mail.fl_str_mv |
|
_version_ |
1801860836979900416 |