Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
Resumo: | The increase in the amount of malware and their families amplified the problems of automatic detection and classification of their new variants. As computer security threats evolve, so does the need for effective defense mechanisms to protect the devices. However, it becomes progressively more difficult to protect terminals from being infected. Thus, tools which identify resident malicious codes are required for handling post-infection systems. In this work of course completion, the application of a Deep Neural Network (DNN) architecture to detect malwares based on its operational system processes is investigated. The Deep Learning framework proposed implements a AutoEncoder and utilizes API call sequences to extract features, forming vectors that function as signatures of malicious codes. Samples of malicious and benign codes were obtained to train and test the classifiers. The effectiveness of AutoEncoder built to facilitate the correct classification of the malicious codes was made evident by the results obtained from the classifiers. |
| id |
UTFPR-12_39ae67da76d7a40f2d62292ac081953e |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/14613 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciososDeep Learning in computer security: intelligent detection of malicious codeRedes neurais (Computação)Software - ProteçãoAprendizado do computadorNeural networks (Computer science)Software protectionMachine learningCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAOThe increase in the amount of malware and their families amplified the problems of automatic detection and classification of their new variants. As computer security threats evolve, so does the need for effective defense mechanisms to protect the devices. However, it becomes progressively more difficult to protect terminals from being infected. Thus, tools which identify resident malicious codes are required for handling post-infection systems. In this work of course completion, the application of a Deep Neural Network (DNN) architecture to detect malwares based on its operational system processes is investigated. The Deep Learning framework proposed implements a AutoEncoder and utilizes API call sequences to extract features, forming vectors that function as signatures of malicious codes. Samples of malicious and benign codes were obtained to train and test the classifiers. The effectiveness of AutoEncoder built to facilitate the correct classification of the malicious codes was made evident by the results obtained from the classifiers.O aumento na quantidade de malwares e suas famílias amplificou os problemas de detecção automática e classificação de suas novas variantes. Na medida que as ameaças computacionais evoluem, também cresce a necessidade de mecanismos de defesa efetivos para proteger os dispositivos. Porém, torna-se progressivamente mais difícil blindar terminais de serem infectados. São necessárias ferramentas que identifiquem os códigos maliciosos residentes nos sistemas para lidar com os casos nos quais esquemas de prevenção contra malwares não funcionarem. Neste trabalho de conclusão de curso, é investigado em etapas a aplicação de uma arquitetura de Redes Neurais Profundas (do inglês Deep Neural Network, DNN) para detecção de malwares com base em suas chamadas de funções do sistema operacional. A estrutura do modelo Deep Learning utiliza um AutoEncoder e as sequências de chamadas dos malwares para extração de características, formando vetores que funcionam como as assinaturas dos códigos maliciosos. Amostras de códigos maliciosos e benignos foram utilizadas para treinar e testar os classificadores. A efetividade do AutoEncoder construído em facilitar a correta classificação dos códigos maliciosos ficou evidente pelos resultados obtidos com os classificadores.Universidade Tecnológica Federal do ParanáPato BrancoBrasilDepartamento Acadêmico de InformáticaEngenharia de ComputaçãoUTFPRCasanova, DalcimarRibas, Bruno CésarCasanova, DalcimarRibas, Bruno CésarFavarim, FábioLinares, Kathya Silvia CollazosSato, Leonardo Correia2020-11-18T14:01:51Z2020-11-18T14:01:51Z2018-12-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfSATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018.http://repositorio.utfpr.edu.br/jspui/handle/1/14613porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2020-11-18T14:01:51Zoai:repositorio.utfpr.edu.br:1/14613Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2020-11-18T14:01:51Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos Deep Learning in computer security: intelligent detection of malicious code |
| title |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| spellingShingle |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos Sato, Leonardo Correia Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
| title_short |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_full |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_fullStr |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_full_unstemmed |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| title_sort |
Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos |
| author |
Sato, Leonardo Correia |
| author_facet |
Sato, Leonardo Correia |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Casanova, Dalcimar Ribas, Bruno César Casanova, Dalcimar Ribas, Bruno César Favarim, Fábio Linares, Kathya Silvia Collazos |
| dc.contributor.author.fl_str_mv |
Sato, Leonardo Correia |
| dc.subject.por.fl_str_mv |
Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
| topic |
Redes neurais (Computação) Software - Proteção Aprendizado do computador Neural networks (Computer science) Software protection Machine learning CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
| description |
The increase in the amount of malware and their families amplified the problems of automatic detection and classification of their new variants. As computer security threats evolve, so does the need for effective defense mechanisms to protect the devices. However, it becomes progressively more difficult to protect terminals from being infected. Thus, tools which identify resident malicious codes are required for handling post-infection systems. In this work of course completion, the application of a Deep Neural Network (DNN) architecture to detect malwares based on its operational system processes is investigated. The Deep Learning framework proposed implements a AutoEncoder and utilizes API call sequences to extract features, forming vectors that function as signatures of malicious codes. Samples of malicious and benign codes were obtained to train and test the classifiers. The effectiveness of AutoEncoder built to facilitate the correct classification of the malicious codes was made evident by the results obtained from the classifiers. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-12-12 2020-11-18T14:01:51Z 2020-11-18T14:01:51Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018. http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
| identifier_str_mv |
SATO, Leonardo Correia. Deep Learning na segurança computacional: detecção inteligente de códigos maliciosos. 2018. 69 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2018. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/14613 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco Brasil Departamento Acadêmico de Informática Engenharia de Computação UTFPR |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco Brasil Departamento Acadêmico de Informática Engenharia de Computação UTFPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850497854113579008 |