Use este identificador para citar ou linkar para este item: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/12118
Título: Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos
Título(s) alternativo(s): Deep Learning in computer security: intelligent detection of malicious code
Autor(es): Sato, Leonardo Correia
Orientador(es): Casanova, Dalcimar
Palavras-chave: Redes neurais (Computação)
Software - Proteção
Aprendizado do computador
Neural networks (Computer science)
Software protection
Machine learning
Data do documento: 12-Dez-2018
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Pato Branco
Referência: SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018.
Resumo: O aumento na quantidade de malwares e suas famílias amplificou os problemas de detecção automática e classificação de suas novas variantes. Na medida que as ameaças computacionais evoluem, também cresce a necessidade de mecanismos de defesa efetivos para proteger os dispositivos. Porém, torna-se progressivamente mais difícil blindar terminais de serem infectados. São necessárias ferramentas que identifiquem os códigos maliciosos residentes nos sistemas para lidar com os casos nos quais esquemas de prevenção contra malwares não funcionarem. Neste trabalho de conclusão de curso, é investigado em etapas a aplicação de uma arquitetura de Redes Neurais Profundas (do inglês Deep Neural Network, DNN) para detecção de malwares com base em suas chamadas de funções do sistema operacional. A estrutura do modelo Deep Learning utiliza um AutoEncoder e as sequências de chamadas dos malwares para extração de características, formando vetores que funcionam como as assinaturas dos códigos maliciosos. Amostras de códigos maliciosos e benignos foram utilizadas para treinar e testar os classificadores. A efetividade do AutoEncoder construído em facilitar a correta classificação dos códigos maliciosos ficou evidente pelos resultados obtidos com os classificadores.
Abstract: The increase in the amount of malware and their families amplified the problems of automatic detection and classification of their new variants. As computer security threats evolve, so does the need for effective defense mechanisms to protect the devices. However, it becomes progressively more difficult to protect terminals from being infected. Thus, tools which identify resident malicious codes are required for handling post-infection systems. In this work of course completion, the application of a Deep Neural Network (DNN) architecture to detect malwares based on its operational system processes is investigated. The Deep Learning framework proposed implements a AutoEncoder and utilizes API call sequences to extract features, forming vectors that function as signatures of malicious codes. Samples of malicious and benign codes were obtained to train and test the classifiers. The effectiveness of AutoEncoder built to facilitate the correct classification of the malicious codes was made evident by the results obtained from the classifiers.
URI: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/12118
Aparece nas coleções:PB - Engenharia de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
PB_COENC_2018_2_10.pdf1,61 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.