Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
Resumo: | O aumento na quantidade de malwares e suas famílias amplificou os problemas de detecção automática e classificação de suas novas variantes. Na medida que as ameaças computacionais evoluem, também cresce a necessidade de mecanismos de defesa efetivos para proteger os dispositivos. Porém, torna-se progressivamente mais difícil blindar terminais de serem infectados. São necessárias ferramentas que identifiquem os códigos maliciosos residentes nos sistemas para lidar com os casos nos quais esquemas de prevenção contra malwares não funcionarem. Neste trabalho de conclusão de curso, é investigado em etapas a aplicação de uma arquitetura de Redes Neurais Profundas (do inglês Deep Neural Network, DNN) para detecção de malwares com base em suas chamadas de funções do sistema operacional. A estrutura do modelo Deep Learning utiliza um AutoEncoder e as sequências de chamadas dos malwares para extração de características, formando vetores que funcionam como as assinaturas dos códigos maliciosos. Amostras de códigos maliciosos e benignos foram utilizadas para treinar e testar os classificadores. A efetividade do AutoEncoder construído em facilitar a correta classificação dos códigos maliciosos ficou evidente pelos resultados obtidos com os classificadores. |
| id |
UTFPR-12_39ae67da76d7a40f2d62292ac081953e |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/14613 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2020-11-18T14:01:51Z2020-11-18T14:01:51Z2018-12-12SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018.http://repositorio.utfpr.edu.br/jspui/handle/1/14613O aumento na quantidade de malwares e suas famílias amplificou os problemas de detecção automática e classificação de suas novas variantes. Na medida que as ameaças computacionais evoluem, também cresce a necessidade de mecanismos de defesa efetivos para proteger os dispositivos. Porém, torna-se progressivamente mais difícil blindar terminais de serem infectados. São necessárias ferramentas que identifiquem os códigos maliciosos residentes nos sistemas para lidar com os casos nos quais esquemas de prevenção contra malwares não funcionarem. Neste trabalho de conclusão de curso, é investigado em etapas a aplicação de uma arquitetura de Redes Neurais Profundas (do inglês Deep Neural Network, DNN) para detecção de malwares com base em suas chamadas de funções do sistema operacional. A estrutura do modelo Deep Learning utiliza um AutoEncoder e as sequências de chamadas dos malwares para extração de características, formando vetores que funcionam como as assinaturas dos códigos maliciosos. Amostras de códigos maliciosos e benignos foram utilizadas para treinar e testar os classificadores. A efetividade do AutoEncoder construído em facilitar a correta classificação dos códigos maliciosos ficou evidente pelos resultados obtidos com os classificadores.The increase in the amount of malware and their families amplified the problems of automatic detection and classification of their new variants. As computer security threats evolve, so does the need for effective defense mechanisms to protect the devices. However, it becomes progressively more difficult to protect terminals from being infected. Thus, tools which identify resident malicious codes are required for handling post-infection systems. In this work of course completion, the application of a Deep Neural Network (DNN) architecture to detect malwares based on its operational system processes is investigated. The Deep Learning framework proposed implements a AutoEncoder and utilizes API call sequences to extract features, forming vectors that function as signatures of malicious codes. Samples of malicious and benign codes were obtained to train and test the classifiers. The effectiveness of AutoEncoder built to facilitate the correct classification of the malicious codes was made evident by the results obtained from the classifiers.porUniversidade Tecnológica Federal do ParanáPato BrancoEngenharia de ComputaçãoUTFPRBrasilDepartamento Acadêmico de InformáticaCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAORedes neurais (Computação)Software - ProteçãoAprendizado do computadorNeural networks (Computer science)Software protectionMachine learningDeep Learning na segurança computacional: detecção inteligente de códigos maliciososDeep Learning in computer security: intelligent detection of malicious codeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisPato BrancoCasanova, DalcimarRibas, Bruno CésarCasanova, DalcimarRibas, Bruno CésarFavarim, FábioLinares, Kathya Silvia CollazosSato, Leonardo Correiainfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALPB_COENC_2018_2_10.pdfapplication/pdf1649110http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/1/PB_COENC_2018_2_10.pdfa68fd6757f608577e92035fa453d3d07MD51LICENSElicense.txttext/plain1290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD52TEXTPB_COENC_2018_2_10.pdf.txtExtracted texttext/plain125619http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/3/PB_COENC_2018_2_10.pdf.txt8be42cb99317b251b2b675dc7cdf3b35MD53THUMBNAILPB_COENC_2018_2_10.pdf.jpgGenerated Thumbnailimage/jpeg1434http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/4/PB_COENC_2018_2_10.pdf.jpg511e3b931b226d4b1f664e2da64e63e2MD541/146132020-11-18 12:01:51.697oai:repositorio.utfpr.edu.br:1/14613TmEgcXVhbGlkYWRlIGRlIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yIGRhIHB1YmxpY2HDp8OjbywgYXV0b3Jpem8gYSBVVEZQUiBhIHZlaWN1bGFyLCAKYXRyYXbDqXMgZG8gUG9ydGFsIGRlIEluZm9ybWHDp8OjbyBlbSBBY2Vzc28gQWJlcnRvIChQSUFBKSBlIGRvcyBDYXTDoWxvZ29zIGRhcyBCaWJsaW90ZWNhcyAKZGVzdGEgSW5zdGl0dWnDp8Ojbywgc2VtIHJlc3NhcmNpbWVudG8gZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCBkZSBhY29yZG8gY29tIGEgTGVpIG5vIDkuNjEwLzk4LCAKbyB0ZXh0byBkZXN0YSBvYnJhLCBvYnNlcnZhbmRvIGFzIGNvbmRpw6fDtWVzIGRlIGRpc3BvbmliaWxpemHDp8OjbyByZWdpc3RyYWRhcyBubyBpdGVtIDQgZG8gCuKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgVHJhYmFsaG9zIGRlIENvbmNsdXPDo28gZGUgQ3Vyc28gZGUgR3JhZHVhw6fDo28gZSAKRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgZGUgSW5mb3JtYcOnw6NvIGUgbm9zIENhdMOhbG9nb3MgRWxldHLDtG5pY29zIGRvIApTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdLCBwYXJhIGZpbnMgZGUgbGVpdHVyYSwgaW1wcmVzc8OjbyBlL291IGRvd25sb2FkLCB2aXNhbmRvIGEgCmRpdnVsZ2HDp8OjbyBkYSBwcm9kdcOnw6NvIGNpZW50w61maWNhIGJyYXNpbGVpcmEuCgogIEFzIHZpYXMgb3JpZ2luYWlzIGUgYXNzaW5hZGFzIHBlbG8ocykgYXV0b3IoZXMpIGRvIOKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgClRyYWJhbGhvcyBkZSBDb25jbHVzw6NvIGRlIEN1cnNvIGRlIEdyYWR1YcOnw6NvIGUgRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgCmRlIEluZm9ybWHDp8OjbyBlIG5vcyBDYXTDoWxvZ29zIEVsZXRyw7RuaWNvcyBkbyBTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdIGUgZGEg4oCcRGVjbGFyYcOnw6NvIApkZSBBdXRvcmlh4oCdIGVuY29udHJhbS1zZSBhcnF1aXZhZGFzIG5hIEJpYmxpb3RlY2EgZG8gQ8OibXB1cyBubyBxdWFsIG8gdHJhYmFsaG8gZm9pIGRlZmVuZGlkby4gCk5vIGNhc28gZGUgcHVibGljYcOnw7VlcyBkZSBhdXRvcmlhIGNvbGV0aXZhIGUgbXVsdGljw6JtcHVzLCBvcyBkb2N1bWVudG9zIGZpY2Fyw6NvIHNvYiBndWFyZGEgZGEgCkJpYmxpb3RlY2EgY29tIGEgcXVhbCBvIOKAnHByaW1laXJvIGF1dG9y4oCdIHBvc3N1YSB2w61uY3Vsby4KRepositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-11-18T14:01:51Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| dc.title.alternative.pt_BR.fl_str_mv |
Deep Learning in computer security: intelligent detection of malicious code |
| title |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| spellingShingle |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos Sato, Leonardo Correia CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning |
| title_short |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_full |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_fullStr |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_full_unstemmed |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_sort |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| author |
Sato, Leonardo Correia |
| author_facet |
Sato, Leonardo Correia |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Casanova, Dalcimar |
| dc.contributor.advisor-co1.fl_str_mv |
Ribas, Bruno César |
| dc.contributor.referee1.fl_str_mv |
Casanova, Dalcimar |
| dc.contributor.referee2.fl_str_mv |
Ribas, Bruno César |
| dc.contributor.referee3.fl_str_mv |
Favarim, Fábio |
| dc.contributor.referee4.fl_str_mv |
Linares, Kathya Silvia Collazos |
| dc.contributor.author.fl_str_mv |
Sato, Leonardo Correia |
| contributor_str_mv |
Casanova, Dalcimar Ribas, Bruno César Casanova, Dalcimar Ribas, Bruno César Favarim, Fábio Linares, Kathya Silvia Collazos |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning |
| dc.subject.por.fl_str_mv |
Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning |
| description |
O aumento na quantidade de malwares e suas famílias amplificou os problemas de detecção automática e classificação de suas novas variantes. Na medida que as ameaças computacionais evoluem, também cresce a necessidade de mecanismos de defesa efetivos para proteger os dispositivos. Porém, torna-se progressivamente mais difícil blindar terminais de serem infectados. São necessárias ferramentas que identifiquem os códigos maliciosos residentes nos sistemas para lidar com os casos nos quais esquemas de prevenção contra malwares não funcionarem. Neste trabalho de conclusão de curso, é investigado em etapas a aplicação de uma arquitetura de Redes Neurais Profundas (do inglês Deep Neural Network, DNN) para detecção de malwares com base em suas chamadas de funções do sistema operacional. A estrutura do modelo Deep Learning utiliza um AutoEncoder e as sequências de chamadas dos malwares para extração de características, formando vetores que funcionam como as assinaturas dos códigos maliciosos. Amostras de códigos maliciosos e benignos foram utilizadas para treinar e testar os classificadores. A efetividade do AutoEncoder construído em facilitar a correta classificação dos códigos maliciosos ficou evidente pelos resultados obtidos com os classificadores. |
| publishDate |
2018 |
| dc.date.issued.fl_str_mv |
2018-12-12 |
| dc.date.accessioned.fl_str_mv |
2020-11-18T14:01:51Z |
| dc.date.available.fl_str_mv |
2020-11-18T14:01:51Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
| identifier_str_mv |
SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco |
| dc.publisher.program.fl_str_mv |
Engenharia de Computação |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Departamento Acadêmico de Informática |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/1/PB_COENC_2018_2_10.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/2/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/3/PB_COENC_2018_2_10.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/14613/4/PB_COENC_2018_2_10.pdf.jpg |
| bitstream.checksum.fl_str_mv |
a68fd6757f608577e92035fa453d3d07 b9d82215ab23456fa2d8b49c5df1b95b 8be42cb99317b251b2b675dc7cdf3b35 511e3b931b226d4b1f664e2da64e63e2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1805922953378922496 |