Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes
A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware c...
Main Authors: | Gomes de Albuquerque, Davi, de Queiroz Vieira, Lincoln, Sant ́Ana, Ricardo, Duarte, Julio Cesar |
---|---|
Format: | Online |
Language: | por |
Published: |
Instituto Militar de Engenharia (IME)
2021
|
Online Access: |
http://ebrevistas.eb.mil.br/CT/article/view/6914 |
Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
id |
oai:meiramattos.eceme.ensino.eb.br:article6914 |
---|---|
recordtype |
ojs |
spelling |
oai:meiramattos.eceme.ensino.eb.br:article69142021-10-31T21:49:28Z Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes Gomes de Albuquerque, Davi de Queiroz Vieira, Lincoln Sant ́Ana, Ricardo Duarte, Julio Cesar A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware com o uso de técnicas como ofuscação aumenta a cada dia, tornando seu trabalho cada vez mais complexo. A utilização de redes neurais tem se mostrado cada vez mais presente na construção de algoritmos decisórios, inclusive na definição de classificadores de malware. Esse trabalho tem o objetivo de aplicar redes neurais recorrentes para prever os opcodes de um malware e, em seguida, classificá-los. Essa abordagem é inovadora pois, nos trabalhos analisados, não encontramos uma solução que utilize a predição de opcodes como entrada para um classificador de família de malware. O classificador de famílias obteve uma acurácia média de 92%. Instituto Militar de Engenharia (IME) 2021-01-22 info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Artigo Avaliado pelos Pares application/pdf http://ebrevistas.eb.mil.br/CT/article/view/6914 Revista Militar de Ciência e Tecnologia; Vol. 37 No. 3 (2020): Revista Militar de Ciência e Tecnologia Revista Militar de Ciência e Tecnologia; Vol. 37 Núm. 3 (2020): Revista Militar de Ciência e Tecnologia Revista Militar de Ciência e Tecnologia; v. 37 n. 3 (2020): Revista Militar de Ciência e Tecnologia 2316-4522 0102-3543 por http://ebrevistas.eb.mil.br/CT/article/view/6914/5976 |
institution |
EBREVISTAS |
collection |
EBREVISTAS |
language |
por |
format |
Online |
author |
Gomes de Albuquerque, Davi de Queiroz Vieira, Lincoln Sant ́Ana, Ricardo Duarte, Julio Cesar |
spellingShingle |
Gomes de Albuquerque, Davi de Queiroz Vieira, Lincoln Sant ́Ana, Ricardo Duarte, Julio Cesar Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
author_sort |
Gomes de Albuquerque, Davi |
title |
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
title_short |
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
title_full |
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
title_fullStr |
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
title_full_unstemmed |
Análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
title_sort |
análise de comportamento de malware utilizando redes neurais recorrentes - uma abordagem por intermédio da previsão de opcodes |
description |
A internet é palco de milhares de ataques cibernéticos todos os dias. Uma das maiores ameaças que afetam empresas e até usuários comuns são malware. Companhias de antivírus tentam aumentar a eficácia dos métodos de detecção de vírus, mas o grande aumento do número de variações de malware com o uso de técnicas como ofuscação aumenta a cada dia, tornando seu trabalho cada vez mais complexo. A utilização de redes neurais tem se mostrado cada vez mais presente na construção de algoritmos decisórios, inclusive na definição de classificadores de malware. Esse trabalho tem o objetivo de aplicar redes neurais recorrentes para prever os opcodes de um malware e, em seguida, classificá-los. Essa abordagem é inovadora pois, nos trabalhos analisados, não encontramos uma solução que utilize a predição de opcodes como entrada para um classificador de família de malware. O classificador de famílias obteve uma acurácia média de 92%. |
publisher |
Instituto Militar de Engenharia (IME) |
publishDate |
2021 |
url |
http://ebrevistas.eb.mil.br/CT/article/view/6914 |
_version_ |
1715958176018333696 |
score |
13.657419 |