Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufpa.br/jspui/handle/2011/16614
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.creatorMOREIRA, Caio Carvalho-
dc.date.accessioned2024-11-08T14:34:33Z-
dc.date.available2024-11-08T14:34:33Z-
dc.date.issued2024-03-22-
dc.identifier.citationMOREIRA, Caio Carvalho. Abordagem Inteligente com Combinação de Características Estruturais para Detecção de Novas Famílias de Ransomware. Orientador: Caio Carvalho Moreira. 2024. 92 f. Tese (Doutorado em Engenharia Elétrica) - Instituto de Tecnologia, Universidade Federal do Pará, Belém, 2024. Disponível em: https://repositorio.ufpa.br/jspui/handle/2011/16614. Acesso em:.pt_BR
dc.identifier.urihttps://repositorio.ufpa.br/jspui/handle/2011/16614-
dc.description.abstractRansomware is a malicious software that aims to encrypt user files and demand a ransom to unlock them. It is a cyber threat that can cause significant financial damage, as well as compromise privacy and data integrity. Although signature-based detection scanners commonly combat this threat, they fail to identify unknown ransomware families (variants). One method to detect new threats without the need to execute them is static analysis, which inspects the code and structure of the software, along with classification through intelligent approaches. The Detection of New Ransomware Families (DNFR) can be evaluated in a realistic and challenging scenario by categorizing and isolating families for training and testing. Hence, this thesis aims to develop an effective static analysis model for DNFR, which can be applied in Windows systems as an additional security layer to check executable files upon receipt or before execution. Early ransomware detection is essential to reduce the likelihood of a successful attack. The proposed approach comprehensively analyzes executable binaries, extracting and combining various structural features, and distinguishes them between ransomware or benign software employing a soft voting model comprising three machine learning techniques: Logistic Regression (LR), Random Forest (RF), and eXtreme Gradient Boosting (XGB). Results for DNFR demonstrated an average accuracy of 97.53%, precision of 96.36%, recall of 97.52%, and F-measure of 96.41%. Additionally, scanning and predicting individual samples took an average of 0.37 seconds. This performance indicates success in quickly identifying unknown ransomware variants and adapting the model to the constantly evolving landscape, suggesting its applicability in antivirus protection systems, even on resource-limited devices. Therefore, the method offers significant advantages and can assist developers of ransomware detection systems in creating more resilient, reliable, and fast-response solutions.pt_BR
dc.description.provenanceSubmitted by Ivone Costa (mivone@ufpa.br) on 2024-11-08T14:32:31Z No. of bitstreams: 1 Tese_AbordagemInteligenteCombinacao.pdf: 9635052 bytes, checksum: 751eeb260801c0aa8396052c7c71164d (MD5)en
dc.description.provenanceApproved for entry into archive by Ivone Costa (mivone@ufpa.br) on 2024-11-08T14:34:32Z (GMT) No. of bitstreams: 1 Tese_AbordagemInteligenteCombinacao.pdf: 9635052 bytes, checksum: 751eeb260801c0aa8396052c7c71164d (MD5)en
dc.description.provenanceMade available in DSpace on 2024-11-08T14:34:33Z (GMT). No. of bitstreams: 1 Tese_AbordagemInteligenteCombinacao.pdf: 9635052 bytes, checksum: 751eeb260801c0aa8396052c7c71164d (MD5) Previous issue date: 2024-03-22en
dc.languageporpt_BR
dc.publisherUniversidade Federal do Parápt_BR
dc.rightsAcesso Abertopt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.source.uriDisponível na internet via correio eletrônico: biblioteca itec @ufpa.brpt_BR
dc.subjectDetecção de ransomwarept_BR
dc.subjectDetecção de dia zeropt_BR
dc.subjectAnálise de featurespt_BR
dc.subjectAprendizado de máquinapt_BR
dc.subjectSegurança cibernéticapt_BR
dc.subjectRansomware detectionpt_BR
dc.subjectCybersecuritypt_BR
dc.subjectZero day detectionpt_BR
dc.subjectFeature analysispt_BR
dc.subjectMachine learningpt_BR
dc.titleAbordagem Inteligente com Combinação de Características Estruturais para Detecção de Novas Famílias de Ransomwarept_BR
dc.typeTesept_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInstituto de Tecnologiapt_BR
dc.publisher.initialsUFPApt_BR
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICApt_BR
dc.contributor.advisor1SALES JUNIOR, Claudomiro de Souza dept_BR
dc.contributor.advisor1LattesPaís de Nacionalidade Brasipt_BR
dc.creator.Latteshttp://lattes.cnpq.br/1370619943470585pt_BR
dc.description.resumoRansomware é um software malicioso que tem como objetivo criptografar os arquivos do usuá- rio e exigir um resgate para desbloqueá-los. Trata-se de uma ameaça cibernética que pode causar significativos danos financeiros, além do comprometimento de privacidade e integridade dos dados. Embora os scanners de detecção baseados em assinaturas comumente combatam essa ameaça, eles falham na identificação de famílias (variantes) desconhecidas de ransomware. Um método para detectar novas ameaças sem a necessidade de executá-las é a análise estática, que inspeciona o código e a estrutura do software, juntamente com a classificação através de abordagens inteligentes. A Detecção de Novas Famílias de Ransomware (DNFR) pode ser avaliada em um cenário realista e desafiador pela categorização e isolamento de famílias para treinamento e teste. Desta forma, o objetivo desta tese é desenvolver um modelo eficaz de análise estática para a DNFR, que pode ser aplicado em sistemas Windows como uma camada adicional de segurança para verificar os arquivos executáveis no momento do recebimento ou antes de sua execução. A detecção precoce do ransomware é fundamental para reduzir a probabilidade de um ataque bem-sucedido. A abordagem proposta analisa abrangentemente os binários executá- veis, ao extrair e combinar diversas características estruturais, e os distingue entre ransomware ou software benigno empregando um modelo de votação suave que compreende três técnicas de Aprendizado de Máquina: Logistic Regression (LR), Random Forest (RF) e eXtreme Gradient Boosting (XGB). Os resultados para a DNFR demonstraram médias de 97,53% de acurácia, 96,36% de precisão, 97,52% de recall e 96,41% de F-measure. Além disso, a varredura e a predição de amostras individuais levaram uma média de 0,37 segundos. Essa performance indica sucesso na identificação rápida de variantes desconhecidas de ransomware e na adaptabilidade do modelo ao cenário em constante evolução, o que sugere sua aplicabilidade em sistemas de proteção antivírus, mesmo em dispositivos com recursos limitados. Portanto, o método oferece vantagens significativas e pode ajudar desenvolvedores de sistemas de detecção de ransomware na criação de soluções mais resilientes, confiáveis e com rápido tempo de resposta.pt_BR
dc.publisher.programPrograma de Pós-Graduação em Engenharia Elétricapt_BR
dc.subject.linhadepesquisaINTELIGÊNCIA COMPUTACIONALpt_BR
dc.subject.areadeconcentracaoCOMPUTAÇÃO APLICADApt_BR
dc.description.affiliationUFPA - Universidade Federal do Parápt_BR
Aparece en las colecciones: Teses em Engenharia Elétrica (Doutorado) - PPGEE/ITEC

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tese_AbordagemInteligenteCombinacao.pdf9,41 MBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons