Divulgação - Defesa de Mestrado Nº 262

Details
Last Updated: 10 February 2023

Divulgação - Defesa Nº 262

Aluno: Sthéfano Henrique Mendes Tavares Silva

Título: “Antivírus aplicado à detecção de malware IoT com base em comportamentos em tempo de execução”

Orientador: Sérgio Murilo Maciel Fernandes - (PPGEC)

Coorientador: Sidney Marlon Lopes de Lima - (PPGEC)

Examinador Externo: Raul Camelo de Andrade Almeida Junior - (UFPE)

Examinador Interno: Carlo Marcelo Revoredo da Silva - (PPGEC)

Data-hora: 15 de Fevereiro de 2023, às 08:00h.
Local: REMOTO (https://meet.google.com/cib-iodk-hwb)

Resumo:

         Atualmente, a Internet das Coisas (IoT) tem um alto impacto na vida das pessoas, atingindo bilhões de dispositivos conectados à Internet. Devido à sua popularidade, tem aumentado o número de ataques cibernéticos voltados para esta tecnologia nos últimos anos. O constante surgimento de ameaças, como a botnet, o uso de técnicas complexas de evasão e, muitas vezes, a disponibilidade de grandes recursos para seu desenvolvimento, faz do malware a maior ameaça atualmente da IoT. A detecção e a mitigação do malware são essenciais para a operação normal dos dispositivos inteligentes. Os mecanismos de defesa tradicionais estão se tornando cada vez mais ineficazes devido às técnicas usadas pelos invasores que aumentam a resiliência do malware. Nesse contexto, o desenvolvimento de métodos de detecção de malware mais ágeis, adaptáveis e eficazes foi identificado como um dos principais requisitos para proteger a infraestrutura contra essas ameaças e garantir a sua segurança. Portanto, o presente trabalho visa propor um Antivírus de Análise Dinâmica de Malware, baseado em Redes Neurais Artificiais Rasas, dotado de aprendizado estatístico e Inteligência Artificial (IA), especializado na detecção de malware para arquitetura ARM de 32 bits voltadas para IoT. Em vez de modelos baseados em assinaturas, modelos empíricos ou heurística, o antivírus dotado de inteligência permite a detecção de malware ELF ARM de forma preventiva e não reativa como o modus operandi do Clamav e outros antivírus tradicionais. No ambiente de estudo, o arquivo ELF suspeito é executado visando infectar intencionalmente o GNU/Linux auditado em um ambiente controlado. O resultado dessa auditoria é transformado em atributos de entrada para os classificadores baseados em redes neurais do tipo Máquinas Morfológicas de Aprendizado Extremo (Morphological Extreme Learning Machines, mELMs). O objetivo do trabalho é demonstrar que a ausência ou limitação na detecção de software malicioso por antivírus comercial pode ser provida por um antivírus inteligente.

Go to top Menu