| dc.contributor | Almeida, Rodrigo Bonifácio de | |
| dc.creator | Ribeiro, Alexandre José | |
| dc.date.accessioned | 2021-05-03T12:08:35Z | |
| dc.date.accessioned | 2022-10-04T15:40:22Z | |
| dc.date.available | 2021-05-03T12:08:35Z | |
| dc.date.available | 2022-10-04T15:40:22Z | |
| dc.date.created | 2021-05-03T12:08:35Z | |
| dc.date.issued | 2021-05-01 | |
| dc.identifier | RIBEIRO, Alexandre José. Explorando o uso de análise estática e aprendizagem supervisionada de máquina para a identificação de códigos maliciosos em arquivos executáveis do sistema operacional Microsoft Windows. 2020. xvi, 131 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2020. | |
| dc.identifier | https://repositorio.unb.br/handle/10482/40762 | |
| dc.identifier.uri | http://repositorioslatinoamericanos.uchile.cl/handle/2250/3861679 | |
| dc.description.abstract | Malware tornou-se uma grande ameaça para governos, empresas e indivíduos. A forma clássica
para a detecção de malwares é pela utilização de softwares como antivírus. No entanto, os
produtos que oferecem esse tipo de contramedida estão se tornando cada vez mais ineficazes,
devido ao surgimento de técnicas de evasão, tais como o polimorfismo, o que permite que
centenas de milhares de exemplares surjam todos os dias. Para lidar com essa ameaça, métodos
de aprendizado de máquina (ML) têm sido reportados como ferramentas promissoras na detecção
de malware. Neste contexto, o presente trabalho explora técnicas de aprendizado supervisionado
de máquina de maneira a produzir uma generalização prática de um preditor para aplicação em
um determinado sistema de detecção de malware. Para tanto, utiliza atributos extraídos de
arquivos executáveis do ambiente Microsoft Windows, também chamados de Portable Executable
(PE), através da aplicação de ferramentas de análise estática, de código aberto, desenvolvidas na
linguagem Python, e procedimentos relacionados à seleção de amostras, a coleta e tratamento
dos dados coletados de repositórios disponíveis na Internet de aplicativos do sistema
operacional Microsoft Windows. Dos algoritmos que compuseram os experimentos, o Random
Forest, KNN e SVC apresentaram o melhor desempenho dentre aqueles utilizados. Como
resultados, os experimentos atingiram uma precisão acima de 94% durante o treinamento dos
modelos. Como contribuição, o trabalho proposto fornece uma evidência empírica da viabilidade
da proposta, baseada nos experimentos realizados, cujos resultados foram embarcados em um
protótipo de aplicação para a classificação entre arquivos maliciosos e benignos.
Adicionalmente, oferece à comunidade científica, um conjunto de recursos extraídos de mais
de14.000 arquivos executáveis, entre arquivos maliciosos e benignos, como suporte para outros
experimentos. | |
| dc.language | Português | |
| dc.rights | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | |
| dc.rights | Acesso Aberto | |
| dc.title | Explorando o uso de análise estática e aprendizagem supervisionada de máquina para a identificação de códigos maliciosos em arquivos executáveis do sistema operacional Microsoft Windows | |
| dc.type | Tesis | |
