Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning

Detalhes bibliográficos
Autor(a) principal: Oliveira, Marco Túlio Campos de
Data de Publicação: 2017
Outros Autores: Rocha, Rodrigo Lima
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: https://bdm.unb.br/handle/10483/27812
Resumo: Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.
id UNB-2_e734379d9367268c601cde13bddf2b0a
oai_identifier_str oai:bdm.unb.br:10483/27812
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Oliveira, Marco Túlio Campos deRocha, Rodrigo LimaDeus, Flávio Elias Gomes deOLIVEIRA, Marco Túlio Campos de; ROCHA, Rodrigo Lima. Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning. 2017. viii, 94 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2017.https://bdm.unb.br/handle/10483/27812Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.A análise de malwares vem sendo feita por especialistas de maneira extensiva para combater a propagação em massa de tais malwares, além do roubo de dados importantes da vítima. Estas aná- lises são feitas a partir dos binários do código malicioso, do comportamento durante sua execução, e suas ações tomadas na rede. A propagação de códigos maliciosos, normalmente, é significativa- mente mais rápida do que a análise manual do especialista, que é dificultada por inúmeras técnicas usadas por programadores de códigos maliciosos. Neste trabalho, é apresentado um sistema web feito para auxiliar a análise manual de um es-pecialista com o intuito de diminuir o tempo perdido em arquivos não maliciosos que apresentamcaracterísticas de malware. O sistema web apresentado utiliza sete algoritmos de aprendizado de máquina para fazer predições objetivando criar um processo de análise mais rápido, que, consequentemente, agilizará na criação de soluções para infecções de malwares, do tipo worms. Foi modificada a ferramente Cuckoo Sandbox para que as predições funcionem juntos com os seus relatórios padrões.Submitted by Kathryn Araujo (kathrynaraujo@bce.unb.br) on 2021-06-22T19:33:57Z No. of bitstreams: 1 2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf: 3544893 bytes, checksum: 640ff88292facc8e7ddb0274164ae6dd (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2021-06-25T13:48:07Z (GMT) No. of bitstreams: 1 2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf: 3544893 bytes, checksum: 640ff88292facc8e7ddb0274164ae6dd (MD5)Made available in DSpace on 2021-06-25T13:48:07Z (GMT). No. of bitstreams: 1 2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf: 3544893 bytes, checksum: 640ff88292facc8e7ddb0274164ae6dd (MD5)Malware analysis have been done by specialists extensively in order to combat the widespread of such malwares ans also the theft of important data of victims. These analysis are made from the binaries of malicious code, the behavior during its execution, and actions taken through the network. The spread of malicious code is usually significantly quicker than the manual analy- sis made by specialist, this analysis is hindered by numerous techniques used by malicious code programmers. In this project, a web system designed to aid the manual analysis of a specialist in order to reduce the time spent in non-maicious files which have malware features is presented. The presented web system uses seven machine learning algorithms to make predictions in order to create a more responsive analysis process that will consequently speed up in the creation of solutions against worm kind of malwares. The tool Cuckoo Sandbox was modified in order to have the predictions working with the default reports of it.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessRedes de computação - medidas de segurançaVírus de computadorMalware (Software)Antivírus (Software)Aprendizado de máquinaAnálise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learninginfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-06-25T13:48:07Z2021-06-25T13:48:07Z2017-12-11porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/27812/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdfapplication/pdf3544893http://bdm.unb.br/xmlui/bitstream/10483/27812/1/2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf640ff88292facc8e7ddb0274164ae6ddMD5110483/278122021-06-25 10:48:07.064oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-06-25T13:48:07Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.pt_BR.fl_str_mv Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
title Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
spellingShingle Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
Oliveira, Marco Túlio Campos de
Redes de computação - medidas de segurança
Vírus de computador
Malware (Software)
Antivírus (Software)
Aprendizado de máquina
title_short Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
title_full Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
title_fullStr Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
title_full_unstemmed Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
title_sort Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning
author Oliveira, Marco Túlio Campos de
author_facet Oliveira, Marco Túlio Campos de
Rocha, Rodrigo Lima
author_role author
author2 Rocha, Rodrigo Lima
author2_role author
dc.contributor.author.fl_str_mv Oliveira, Marco Túlio Campos de
Rocha, Rodrigo Lima
dc.contributor.advisor1.fl_str_mv Deus, Flávio Elias Gomes de
contributor_str_mv Deus, Flávio Elias Gomes de
dc.subject.keyword.pt_BR.fl_str_mv Redes de computação - medidas de segurança
Vírus de computador
Malware (Software)
Antivírus (Software)
Aprendizado de máquina
topic Redes de computação - medidas de segurança
Vírus de computador
Malware (Software)
Antivírus (Software)
Aprendizado de máquina
description Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.
publishDate 2017
dc.date.submitted.none.fl_str_mv 2017-12-11
dc.date.accessioned.fl_str_mv 2021-06-25T13:48:07Z
dc.date.available.fl_str_mv 2021-06-25T13:48:07Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv OLIVEIRA, Marco Túlio Campos de; ROCHA, Rodrigo Lima. Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning. 2017. viii, 94 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2017.
dc.identifier.uri.fl_str_mv https://bdm.unb.br/handle/10483/27812
identifier_str_mv OLIVEIRA, Marco Túlio Campos de; ROCHA, Rodrigo Lima. Análise e detecção automatizadas de worms em ambiente controlado com técnicas de machine learning. 2017. viii, 94 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2017.
url https://bdm.unb.br/handle/10483/27812
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/27812/2/license.txt
http://bdm.unb.br/xmlui/bitstream/10483/27812/1/2017_MarcoTulioOliveira_RodrigoRocha_tcc.pdf
bitstream.checksum.fl_str_mv 21554873e56ad8ddc69c092699b98f95
640ff88292facc8e7ddb0274164ae6dd
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1813908047345483776

Registros relacionados