Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos
A velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empr...
| Autor principal: | Leonardo Alexandre Lima de Sales |
|---|---|
| Grau: | Relatório de Pesquisa |
| Idioma: | pt_BR |
| Publicado em: |
Universidade Federal do Amazonas
2016
|
| Assuntos: | |
| Acesso em linha: |
http://riu.ufam.edu.br/handle/prefix/3205 |
| id |
oai:localhost:prefix-3205 |
|---|---|
| recordtype |
dspace |
| spelling |
oai:localhost:prefix-32052025-03-10T20:08:08Z Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos Leonardo Alexandre Lima de Sales Eduardo James Pereira Souto Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO A velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empreendidos pelos administradores de rede para manter esta ameaça sob controle. Completando este quadro preocupante, as técnicas mais utilizadas para identificação de malware, apesar de eficientes, têm demandado bases de dados cada vez maiores, além de não serem flexíveis o suficiente para identificar simples variações de um mesmo malware. Este trabalho propõe um estudo e o desenvolvimento de mecanismos de identificação de malware metamórfico, através do uso de Grafos de Dependência, que representam as relações de dependência entre as linhas de código semântico, com base nas variáveis que são manipuladas em cada instrução. O grafo gerado é então submetido a por um processo de normalização e depois é comparado com um grafo anteriormente gerado com base em um malware conhecido, viabilizando assim o processo de identificação. Um elemento fundamental para esta técnica é a geração de versões evolutivas/alternativas da representação do Grafo de Dependência. Isto é necessário para a eliminação da ação de ofuscação de código utilizada em malware metamórficos. Assim, o estudo proposto levantará técnicas alternativas para a execução deste processo, procurando identificar as alternativas viáveis e que possuam desempenho satisfatório tanto do ponto de vista de identificação, como de tempo de processamento. Voluntário 2016-09-23T15:25:42Z 2016-09-23T15:25:42Z 2013-07-31 Relatório de Pesquisa http://riu.ufam.edu.br/handle/prefix/3205 pt_BR Acesso Aberto PDF Universidade Federal do Amazonas Brasil Ciências da Computação Instituto de Ciências Exatas PROGRAMA PIBIC 2012 UFAM |
| institution |
Repositório Institucional - Universidade Federal do Amazonas |
| collection |
RI-UFAM |
| language |
pt_BR |
| topic |
Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| spellingShingle |
Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO Leonardo Alexandre Lima de Sales Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| topic_facet |
Segurança da Informação, Malwares, Matamorfismo, Grafos CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| description |
A velocidade com a qual novas versões de malware tem surgido e se espalhado pela Internet tem gerado uma quantidade exagerada de informações a serem analisadas pelos sistemas de segurança. Além disso, os desenvolvedores de malware têm se esforçado continuamente para ludibriar todos os esforços empreendidos pelos administradores de rede para manter esta ameaça sob controle. Completando este quadro preocupante, as técnicas mais utilizadas para identificação de malware, apesar de eficientes, têm demandado bases de dados cada vez maiores, além de não serem flexíveis o suficiente para identificar simples variações de um mesmo malware.
Este trabalho propõe um estudo e o desenvolvimento de mecanismos de identificação de malware metamórfico, através do uso de Grafos de Dependência, que representam as relações de dependência entre as linhas de código semântico, com base nas variáveis que são manipuladas em cada instrução. O grafo gerado é então submetido a por um processo de normalização e depois é comparado com um grafo anteriormente gerado com base em um malware conhecido, viabilizando assim o processo de identificação.
Um elemento fundamental para esta técnica é a geração de versões evolutivas/alternativas da representação do Grafo de Dependência. Isto é necessário para a eliminação da ação de ofuscação de código utilizada em malware metamórficos. Assim, o estudo proposto levantará técnicas alternativas para a execução deste processo, procurando identificar as alternativas viáveis e que possuam desempenho satisfatório tanto do ponto de vista de identificação, como de tempo de processamento. |
| author_additional |
Eduardo James Pereira Souto |
| author_additionalStr |
Eduardo James Pereira Souto |
| format |
Relatório de Pesquisa |
| author |
Leonardo Alexandre Lima de Sales |
| title |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_short |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_full |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_fullStr |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_full_unstemmed |
Utilização de Grafos de Dependência para Detecção de Malwares Metamórficos |
| title_sort |
utilização de grafos de dependência para detecção de malwares metamórficos |
| publisher |
Universidade Federal do Amazonas |
| publishDate |
2016 |
| url |
http://riu.ufam.edu.br/handle/prefix/3205 |
| _version_ |
1831969382973046784 |
| score |
11.753896 |