Um sistema para análise e detecção de ataques ao navegador Web
Autor(a) principal: | |
---|---|
Data de Publicação: | 2011 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
Texto Completo: | https://hdl.handle.net/20.500.12733/1616663 |
Resumo: | Orientador: Paulo Lício de Geus |
id |
UNICAMP-30_98e0de6e7d8fc6c20a2c680d1d653f90 |
---|---|
oai_identifier_str |
oai::838906 |
network_acronym_str |
UNICAMP-30 |
network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository_id_str |
|
spelling |
Um sistema para análise e detecção de ataques ao navegador WebA system for analysis and detection of browser attacksCrime por computador - InvestigaçãoJava (Linguagem de programação de computador) - Medidas de segurançaSistemas de segurançaComputer crimes - InvestigationJava (Computer program language) - Safety measuresComputer securityOrientador: Paulo Lício de GeusDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Páginas Web com conteúdo malicioso são uma das grandes ameaças à segurança de sistemas atualmente. Elas são a principal forma utilizada por atacantes para instalar programas maliciosos (malware) no sistema operacional dos usuários. Para desenvolver mecanismos de proteção contra essas páginas, elas precisam ser estudadas e entendidas profundamente. Existem diversos sistemas de análise que são capazes de analisar páginas Web, prover informações sobre elas e classificá-las como maliciosas ou benignas. Entretanto, estes sistemas possuem diversas limitações em relação ao tipo de código que pode ser analisado e aos tipos de ataque que podem ser detectados. Para suprir tal deficiência nos sistemas de análise de páginas Web maliciosas foi desenvolvido um sistema, chamado de BroAD (Browser Attacks Detection), que faz a análise destas páginas de forma dinâmica, monitorando tanto as chamadas de sistemas realizadas pelo navegador enquanto as processa, quanto as ações realizadas pelo código JavaScript contido na página. A detecção dos comportamentos maliciosos é feita em quatro etapas, utilizando técnicas de aprendizado de máquina e assinaturas. Estas etapas incluem a detecção de shellcodes, a detecção de anomalias no comportamento do JavaScript e a análise de chamadas de sistema e assinaturas de código JavaScript. Foram realizados testes que demonstram que o sistema desenvolvido possui taxas de detecção superiores aos sistemas do estado-da-arte de análise de páginas Web maliciosas e ainda provê mais informações a respeito delas, levando a um entendimento melhor das amostras. Além disso, são apresentados códigos que podem detectar e evadir facilmente a análise de parte desses sistemas usados na comparação, demonstrando a fragilidade delesAbstract: Malicious Web applications are a significant threat to computer security today. They are the main way through which attackers manage to install malware on end-user systems. In order to develop protection mechanisms to these threats, the attacks themselves need to be deeply studied and understood. Several analysis systems exist to analyze Web pages, provide information about them and classify them as malicious or benign. However, these systems are limited regarding the type of attacks that can be detected and the programming languages that can be analyzed. In order to fill this gap, a system, called BroAD (Browser Attacks Detection), that is capable of analyzing malicious Web pages, was developed. It monitors both system calls and JavaScript actions and the detection of the malicious behavior is performed in four steps, by the use of machine learning techniques and signatures. These steps include the detection of shellcodes, the anomaly detection of the JavaScript behavior and the analysis of system calls and JavaScript signatures. The results of the performed tests show that the developed system has better detection rates than the state-of-the-art systems in malicious Web pages analysis and also provides more information about these pages, giving a better understanding about their behavior. Besides, codes that can be used to easily detect and evade the analysis of part of those systems are presented, showing their fragilityMestradoCiência da ComputaçãoMestre em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Cansian, Adriano MauroLópez Hernández, Julio CésarUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASAfonso, Vitor Monte, 1987-20112011-06-10T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf61 f. : il.https://hdl.handle.net/20.500.12733/1616663AFONSO, Vitor Monte. Um sistema para análise e detecção de ataques ao navegador Web. 2011. 61 f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616663. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/838906porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2018-10-08T16:16:29Zoai::838906Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2018-10-08T16:16:29Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
dc.title.none.fl_str_mv |
Um sistema para análise e detecção de ataques ao navegador Web A system for analysis and detection of browser attacks |
title |
Um sistema para análise e detecção de ataques ao navegador Web |
spellingShingle |
Um sistema para análise e detecção de ataques ao navegador Web Afonso, Vitor Monte, 1987- Crime por computador - Investigação Java (Linguagem de programação de computador) - Medidas de segurança Sistemas de segurança Computer crimes - Investigation Java (Computer program language) - Safety measures Computer security |
title_short |
Um sistema para análise e detecção de ataques ao navegador Web |
title_full |
Um sistema para análise e detecção de ataques ao navegador Web |
title_fullStr |
Um sistema para análise e detecção de ataques ao navegador Web |
title_full_unstemmed |
Um sistema para análise e detecção de ataques ao navegador Web |
title_sort |
Um sistema para análise e detecção de ataques ao navegador Web |
author |
Afonso, Vitor Monte, 1987- |
author_facet |
Afonso, Vitor Monte, 1987- |
author_role |
author |
dc.contributor.none.fl_str_mv |
Geus, Paulo Lício de, 1956- Cansian, Adriano Mauro López Hernández, Julio César Universidade Estadual de Campinas (UNICAMP). Instituto de Computação Programa de Pós-Graduação em Ciência da Computação UNIVERSIDADE ESTADUAL DE CAMPINAS |
dc.contributor.author.fl_str_mv |
Afonso, Vitor Monte, 1987- |
dc.subject.por.fl_str_mv |
Crime por computador - Investigação Java (Linguagem de programação de computador) - Medidas de segurança Sistemas de segurança Computer crimes - Investigation Java (Computer program language) - Safety measures Computer security |
topic |
Crime por computador - Investigação Java (Linguagem de programação de computador) - Medidas de segurança Sistemas de segurança Computer crimes - Investigation Java (Computer program language) - Safety measures Computer security |
description |
Orientador: Paulo Lício de Geus |
publishDate |
2011 |
dc.date.none.fl_str_mv |
2011 2011-06-10T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/1616663 AFONSO, Vitor Monte. Um sistema para análise e detecção de ataques ao navegador Web. 2011. 61 f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616663. Acesso em: 3 set. 2024. |
url |
https://hdl.handle.net/20.500.12733/1616663 |
identifier_str_mv |
AFONSO, Vitor Monte. Um sistema para análise e detecção de ataques ao navegador Web. 2011. 61 f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616663. Acesso em: 3 set. 2024. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/838906 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf 61 f. : il. |
dc.publisher.none.fl_str_mv |
[s.n.] |
publisher.none.fl_str_mv |
[s.n.] |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
instname_str |
Universidade Estadual de Campinas (UNICAMP) |
instacron_str |
UNICAMP |
institution |
UNICAMP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
repository.mail.fl_str_mv |
sbubd@unicamp.br |
_version_ |
1809189066563911680 |