Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos

Detalhes bibliográficos
Autor(a) principal: Santos, Leandro Silva dos
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/21543
http://dx.doi.org/10.26512/2016.06.D.21543
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
id UNB_766636ae97610be72640e37ad7689727
oai_identifier_str oai:repositorio.unb.br:10482/21543
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Maldetect : uma metodologia automatizável de detecção de malwares desconhecidosAtaques cibernéticosMalwares - detecçãoProgramação (Computadores)Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.O cenário de ataques cibernéticos, acompanhando a modernização das ferramentas de detecção e remoção, tem se tornando cada vez mais complexo de ser detectado e mitigado. Com isso as ferramentas tradicionais de detecção e remoção de ameaças estão cada vez menos eficiente, principalmente por aquele seguimento que utiliza uma abordagem de detecção baseada em assinatura. Este trabalho propõe uma metodologia automatizável de detecção de malwares desconhecidos, ou seja, aqueles que não foram detectados pelas ferramentas tradicionais. A metodologia apresentada neste trabalho, denominada aqui por Maldetect, coleta e correlaciona características comportamentais típicas de códigos maliciosos, que estão presente no dump memória volátil, com o objetivo de identificar os artefatos que mais realizam atividades típicas de malware. Além disso, foi construída uma ferramenta usando as linguagens de programação PHP e Python, denominada Maldetect Tool, a qual automatiza a metodologia proposta. Esta ferramenta analisou \textit{dumps} da memória volátil infectados com códigos maliciosos e gerou um relatório contendo os artefatos que mais realizaram atividades típicas de malwares.The scenario of cyber attacks, following the modernization of detection and removal tools is becoming increasingly complex to be detected and mitigated. Thus the traditional tools of detection and removal of threats are becoming less efficient, especially by those that use a signature-based detection approach. This paper proposes an automatable method of detecting unknown malware, ie those that were not detected by traditional tools. The methodology presented in this work, called here by Maldetect, collects and correlates typical behavioral characteristics of malicious code, which are present in the volatile memory dump , in order to identify artifacts that most perform typical activities of malware. Moreover, it was built a tool using the languages of PHP and Python, called Maldetect Tool, which automates the proposed methodology. This tool analyzed the volatile memory dumps infected with malicious code and generated a report containing the artifacts held more typical activities of malware.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaAmaral, Dino MacedoSantos, Leandro Silva dos2016-10-11T20:44:07Z2016-10-11T20:44:07Z2016-10-112016-06-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSANTOS, Leandro Silva dos. Maldetect: uma metodologia automatizável de detecção de malwares desconhecidos. 2016. xv, 76 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2016.http://repositorio.unb.br/handle/10482/21543http://dx.doi.org/10.26512/2016.06.D.21543A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:06:14Zoai:repositorio.unb.br:10482/21543Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:06:14Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
title Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
spellingShingle Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
Santos, Leandro Silva dos
Ataques cibernéticos
Malwares - detecção
Programação (Computadores)
title_short Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
title_full Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
title_fullStr Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
title_full_unstemmed Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
title_sort Maldetect : uma metodologia automatizável de detecção de malwares desconhecidos
author Santos, Leandro Silva dos
author_facet Santos, Leandro Silva dos
author_role author
dc.contributor.none.fl_str_mv Amaral, Dino Macedo
dc.contributor.author.fl_str_mv Santos, Leandro Silva dos
dc.subject.por.fl_str_mv Ataques cibernéticos
Malwares - detecção
Programação (Computadores)
topic Ataques cibernéticos
Malwares - detecção
Programação (Computadores)
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
publishDate 2016
dc.date.none.fl_str_mv 2016-10-11T20:44:07Z
2016-10-11T20:44:07Z
2016-10-11
2016-06-30
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SANTOS, Leandro Silva dos. Maldetect: uma metodologia automatizável de detecção de malwares desconhecidos. 2016. xv, 76 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2016.
http://repositorio.unb.br/handle/10482/21543
http://dx.doi.org/10.26512/2016.06.D.21543
identifier_str_mv SANTOS, Leandro Silva dos. Maldetect: uma metodologia automatizável de detecção de malwares desconhecidos. 2016. xv, 76 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2016.
url http://repositorio.unb.br/handle/10482/21543
http://dx.doi.org/10.26512/2016.06.D.21543
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1810580840505147392

Registros relacionados