Técnicas de detecção e classificação de malwares baseada na visualização de binários
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Outros Autores: | |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Monografias da UnB |
| Texto Completo: | https://bdm.unb.br/handle/10483/27966 |
Resumo: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2018. |
| id |
UNB-2_35bd0b8d9b466d2cc6c50fc4631c2df6 |
|---|---|
| oai_identifier_str |
oai:bdm.unb.br:10483/27966 |
| network_acronym_str |
UNB-2 |
| network_name_str |
Biblioteca Digital de Monografias da UnB |
| repository_id_str |
11571 |
| spelling |
Silva, Johan Matos Coelho daSilva, Philipe Matos Coelho daDeus, Flávio Elias Gomes deSILVA, Johan Matos Coelho da; SILVA, Philipe Matos Coelho da. Técnicas de detecção e classificação de malwares baseada na visualização de binários. 2018. xvi, 64 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2018.https://bdm.unb.br/handle/10483/27966Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2018.O presente trabalho discorre sobre o cenário atual da segurança da informação, as amea- ças constantes por parte dos malwares e as possibilidades inovadoras que permitam facilitar e agilizar a análise destes códigos maliciosos. A cada dia, milhares de novos tipos de malwa- res inundam a internet. Estes novos programas mal-intencionados não são de imediato reco- nhecidos por programas antivírus, pois essas ameaças precisam ser analisadas e então suas assinaturas são submetidas aos bancos de dados das companhias Antivírus. Por isso, aqui são apresentadas técnicas que auxiliam a identificação e classificação dessas ameaças com base em representações visuais de seus arquivos binários, permitindo lidar de forma mais ágil e eficiente com esse constante e incessante fluxo de novas ameaças. São apresentados algoritmos para a comparação de imagens e de hashing perceptivo, os quais serão aplicados às assinaturas visuais dos malwares. Em seguida, os mesmos serão comparados quanto à eficácia na classificação e deteção de malwares. Os resultados obtidos, estão dispostos no capítulo 4. Os métodos propostos alcançaram 94,2% de precisão na classificação em tipo de ameaça para um banco de dados de 2.134 amostras, 87,6% de acerto na detecção de 41 malwares que não foram detectados pelo antivírus escolhido como padrão para o trabalho e 100% de acerto para arquivos benignos. Ajustando-se os algoritmos aplicados, foi possível obter 100% na detecção destes 41 malwares com 81,5% de acerto em relação aos arquivos limpos.Submitted by Kathryn Araujo (kathrynaraujo@bce.unb.br) on 2021-07-19T12:46:51Z No. of bitstreams: 1 2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf: 4323050 bytes, checksum: 65b24e34edaceb975fc2b04f14bb6e85 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2021-07-19T20:05:04Z (GMT) No. of bitstreams: 1 2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf: 4323050 bytes, checksum: 65b24e34edaceb975fc2b04f14bb6e85 (MD5)Made available in DSpace on 2021-07-19T20:05:04Z (GMT). No. of bitstreams: 1 2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf: 4323050 bytes, checksum: 65b24e34edaceb975fc2b04f14bb6e85 (MD5)This paper discusses the current scenario of information security, malware threats and innovative possibilities for speeding up the analysis of these malicious codes. Every day, thousands of new types of malware flood on the internet. These new malicious codes are not immediately recognized by antivirus programs. Those malicious samples have to be analyzed, detected as harmful and then, submitted to the databases of antivirus companies. Therefore, some techniques are hereby presented aiming to assist the identification of malwa- res through their visual signature representation, allowing a different approach when dealing with this constant and never ceasing stream of new threats. Algorithms are presented for images and perceptual hashes comparison, which will be applied to the visual signatures of the malware that were obtained after applying data visualization techniques on the binaries of malicious programs. At the end, the effectiveness of the proposed algorithms is going to be evaluated, measuring how effective are malware classifications and detections with proposed methods. Results are shown in chapter 4. It’s been achieved a 94,2% correct classification on malwares types using 2.134 samples and 87,6% detection rate on 41 malicious codes that weren’t detected by the default antivirus program chosen while not detecting 100% of clean Windows files. Adjusting the algorithms, it was possible to achieve a 100% detection rate for those 41 samples with 81,5% of success on the clean files.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessSegurança da informaçãoMalware (Software)Antivírus (Software)Técnicas de detecção e classificação de malwares baseada na visualização de bináriosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-07-19T20:05:04Z2021-07-19T20:05:04Z2018-08-27porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/27966/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf2018_PhilipeDaSilva_JohanDaSilva_tcc.pdfapplication/pdf4323050http://bdm.unb.br/xmlui/bitstream/10483/27966/1/2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf65b24e34edaceb975fc2b04f14bb6e85MD5110483/279662021-07-19 17:05:04.673oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-07-19T20:05:04Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| title |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| spellingShingle |
Técnicas de detecção e classificação de malwares baseada na visualização de binários Silva, Johan Matos Coelho da Segurança da informação Malware (Software) Antivírus (Software) |
| title_short |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| title_full |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| title_fullStr |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| title_full_unstemmed |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| title_sort |
Técnicas de detecção e classificação de malwares baseada na visualização de binários |
| author |
Silva, Johan Matos Coelho da |
| author_facet |
Silva, Johan Matos Coelho da Silva, Philipe Matos Coelho da |
| author_role |
author |
| author2 |
Silva, Philipe Matos Coelho da |
| author2_role |
author |
| dc.contributor.author.fl_str_mv |
Silva, Johan Matos Coelho da Silva, Philipe Matos Coelho da |
| dc.contributor.advisor1.fl_str_mv |
Deus, Flávio Elias Gomes de |
| contributor_str_mv |
Deus, Flávio Elias Gomes de |
| dc.subject.keyword.pt_BR.fl_str_mv |
Segurança da informação Malware (Software) Antivírus (Software) |
| topic |
Segurança da informação Malware (Software) Antivírus (Software) |
| description |
Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2018. |
| publishDate |
2018 |
| dc.date.submitted.none.fl_str_mv |
2018-08-27 |
| dc.date.accessioned.fl_str_mv |
2021-07-19T20:05:04Z |
| dc.date.available.fl_str_mv |
2021-07-19T20:05:04Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SILVA, Johan Matos Coelho da; SILVA, Philipe Matos Coelho da. Técnicas de detecção e classificação de malwares baseada na visualização de binários. 2018. xvi, 64 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2018. |
| dc.identifier.uri.fl_str_mv |
https://bdm.unb.br/handle/10483/27966 |
| identifier_str_mv |
SILVA, Johan Matos Coelho da; SILVA, Philipe Matos Coelho da. Técnicas de detecção e classificação de malwares baseada na visualização de binários. 2018. xvi, 64 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2018. |
| url |
https://bdm.unb.br/handle/10483/27966 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Biblioteca Digital de Monografias da UnB |
| collection |
Biblioteca Digital de Monografias da UnB |
| bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/27966/2/license.txt http://bdm.unb.br/xmlui/bitstream/10483/27966/1/2018_PhilipeDaSilva_JohanDaSilva_tcc.pdf |
| bitstream.checksum.fl_str_mv |
21554873e56ad8ddc69c092699b98f95 65b24e34edaceb975fc2b04f14bb6e85 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
| _version_ |
1813908048790421504 |