Use este identificador para citar ou linkar para este item: https://repositorio.ufpa.br/jspui/handle/2011/16641
Tipo: Dissertação
Data do documento: 3-Jul-2023
Autor(es): PEREIRA, George Tassiano Melo
Primeiro(a) Orientador(a): SALES JÚNIOR, Cloaudomiro de Souza de
Título: Classificação de ransomware utilizando MLP, redução de dimensionalidade e balanceamento de classes
Citar como: PEREIRA, George Tassiano Melo. Classificação de ransomware utilizando MLP, redução de dimensionalidade e balanceamento de classes. Orientador: Claudomiro de Souza de Sales Júnior. 2023. 56 f. Dissertação (Mestrado em Engenharia Elétrica) - Instituto de Tecnologia, Universidade Federal do Pará, Belém, 2023. Disponível em:https://repositorio.ufpa.br/jspui/handle/2011/16641 . Acesso em:.
Resumo: Ransomware é um tipo de malware que impede ou limita o acesso do usuário ao sistema e arquivos até que um resgate seja pago. Combater essa ameaça é difícil devido à sua disseminação rápida e às constantes mudanças nas técnicas de criptografia utilizadas. Algoritmos de aprendizado de máquina, como Redes Neurais Artificiais, têm sido apontados como ferramentas promissoras na classificação de ransomware, porque elas podem aprender a identificar padrões e características complexas em grandes quantidades de dados. Isso permite que as redes neurais sejam treinadas com exemplos de amostras de software malicioso, incluindo ransomware, e depois sejam capazes de classificar novos exemplos com alta precisão. Além disso, as redes neurais também são capazes de aprender e se adaptar a mudanças no comportamento do malware, tornando-as ferramentas eficazes para a detecção de novos tipos de ransomware. Neste trabalho, é explorado três tipos de classificação de ransomware por RNA dentro de um pipeline composto com redução de dimensionalidade por Kernel PCA e balanceamento de classes com a abordagem de superamostragem aleatória. A MLP ( Multi-layer Perceptron) alcançou uma média de 98% de acurácia na classificação binária e 85% de acurácia na classificação de família com goodware, onde tais valores superam os resultados anteriores e demonstram assim a eficácia da inclusão do balanceamento de classes na melhoria do modelo de detecção de ransomware.
Abstract: Ransomware is a type of malware that prevents or limits user access to system and files until aransom is paid. Combating this threat is difficult due to its rapid spread and constant changes in the encryption techniques used. Machine learning algorithms such as Artificial Neural Networks have been touted as promising tools in classifying ransomware because they can learn to identify complex patterns and features in large amounts of data. This allows neural networks be trained on sample examples of malicious software, including ransomware, and then be able to classify new examples with high accuracy. Furthermore, neural networks are also capable of learning and adapting to changes in malware behavior, making them effective tools for detecting new types of ransomware. In this work, three types of ransomware classification by ANN are explored within a composite pipeline with dimensionality reduction by Kernel PCA and class balancing with the random oversampling approach. The MLP (Multi-layer Perceptron) reached an average of 98% accuracy in the binary classification and 85% accuracy in the goodware family classification, where such values surpass the previous results and thus demonstrate the effectiveness of the inclusion of the class balancing in improving the ransomware detection model.
Palavras-chave: Perceptron multicamadas
Aprendizado de máquina
Balanceamento de classes
MLP(Multi-layer perceptron)
Class balancing
Ransomware
Área de Concentração: COMPUTAÇÃO APLICADA
Linha de Pesquisa: INTELIGÊNCIA COMPUTACIONAL
CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES
País: Brasil
Instituição: Universidade Federal do Pará
Sigla da Instituição: UFPA
Instituto: Instituto de Tecnologia
Programa: Programa de Pós-Graduação em Engenharia Elétrica
Tipo de Acesso: Acesso Aberto
Attribution-NonCommercial-NoDerivs 3.0 Brazil
Fonte URI: Disponível na internet via correio eletrônico: bibliotecaitec@ufpa.br
Aparece nas coleções:Dissertações em Engenharia Elétrica (Mestrado) - PPGEE/ITEC

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Dissertacao_ClassificacaoRansomwareUtilizando.pdf756,68 kBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciado sob uma Licença Creative Commons Creative Commons