Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes

 A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware c...

Full description

Main Authors: Gomes de Albuquerque, Davi, de Queiroz Vieira, Lincoln, Sant ́Ana, Ricardo, Duarte, Julio Cesar
Format: Online
Language: por
Published: Instituto Militar de Engenharia (IME) 2021
Online Access: http://ebrevistas.eb.mil.br/CT/article/view/6914
Tags: Add Tag
No Tags, Be the first to tag this record!
id oai:meiramattos.eceme.ensino.eb.br:article6914
recordtype ojs
spelling oai:meiramattos.eceme.ensino.eb.br:article69142021-10-31T21:49:28Z Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes Gomes de Albuquerque, Davi de Queiroz Vieira, Lincoln Sant ́Ana, Ricardo Duarte, Julio Cesar  A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware com o uso de técnicas como ofuscação aumenta a cada dia, tornando seu trabalho cada vez mais complexo. A utilização de redes neurais tem se mostrado cada vez mais presente na construção de algoritmos decisórios, inclusive na definição de classificadores de malware. Esse trabalho tem o objetivo de aplicar redes neurais recorrentes para prever os opcodes de um malware e, em seguida, classificá-los. Essa abordagem é inovadora pois, nos trabalhos analisados, não encontramos uma solução que utilize a predição de opcodes como entrada para um classificador de família de malware. O classificador de famílias obteve uma acurácia média de 92%. Instituto Militar de Engenharia (IME) 2021-01-22 info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Artigo Avaliado pelos Pares application/pdf http://ebrevistas.eb.mil.br/CT/article/view/6914 Revista Militar de Ciência e Tecnologia; Vol. 37 No. 3 (2020): Revista Militar de Ciência e Tecnologia Revista Militar de Ciência e Tecnologia; Vol. 37 Núm. 3 (2020): Revista Militar de Ciência e Tecnologia Revista Militar de Ciência e Tecnologia; v. 37 n. 3 (2020): Revista Militar de Ciência e Tecnologia 2316-4522 0102-3543 por http://ebrevistas.eb.mil.br/CT/article/view/6914/5976
institution EBREVISTAS
collection EBREVISTAS
language por
format Online
author Gomes de Albuquerque, Davi
de Queiroz Vieira, Lincoln
Sant ́Ana, Ricardo
Duarte, Julio Cesar
spellingShingle Gomes de Albuquerque, Davi
de Queiroz Vieira, Lincoln
Sant ́Ana, Ricardo
Duarte, Julio Cesar
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
author_sort Gomes de Albuquerque, Davi
title Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
title_short Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
title_full Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
title_fullStr Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
title_full_unstemmed Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
title_sort análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
description  A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware com o uso de técnicas como ofuscação aumenta a cada dia, tornando seu trabalho cada vez mais complexo. A utilização de redes neurais tem se mostrado cada vez mais presente na construção de algoritmos decisórios, inclusive na definição de classificadores de malware. Esse trabalho tem o objetivo de aplicar redes neurais recorrentes para prever os opcodes de um malware e, em seguida, classificá-los. Essa abordagem é inovadora pois, nos trabalhos analisados, não encontramos uma solução que utilize a predição de opcodes como entrada para um classificador de família de malware. O classificador de famílias obteve uma acurácia média de 92%.
publisher Instituto Militar de Engenharia (IME)
publishDate 2021
url http://ebrevistas.eb.mil.br/CT/article/view/6914
_version_ 1715958176018333696
score 13.657419