Use este identificador para citar ou linkar para este item:
https://repositorio.ufpa.br/jspui/handle/2011/16641
Tipo: | Dissertação |
Data do documento: | 3-Jul-2023 |
Autor(es): | PEREIRA, George Tassiano Melo |
Primeiro(a) Orientador(a): | SALES JÚNIOR, Cloaudomiro de Souza de |
Título: | Classificação de ransomware utilizando MLP, redução de dimensionalidade e balanceamento de classes |
Citar como: | PEREIRA, George Tassiano Melo. Classificação de ransomware utilizando MLP, redução de dimensionalidade e balanceamento de classes. Orientador: Claudomiro de Souza de Sales Júnior. 2023. 56 f. Dissertação (Mestrado em Engenharia Elétrica) - Instituto de Tecnologia, Universidade Federal do Pará, Belém, 2023. Disponível em:https://repositorio.ufpa.br/jspui/handle/2011/16641 . Acesso em:. |
Resumo: | Ransomware é um tipo de malware que impede ou limita o acesso do usuário ao sistema e arquivos até que um resgate seja pago. Combater essa ameaça é difícil devido à sua disseminação rápida e às constantes mudanças nas técnicas de criptografia utilizadas. Algoritmos de aprendizado de máquina, como Redes Neurais Artificiais, têm sido apontados como ferramentas promissoras na classificação de ransomware, porque elas podem aprender a identificar padrões e características complexas em grandes quantidades de dados. Isso permite que as redes neurais sejam treinadas com exemplos de amostras de software malicioso, incluindo ransomware, e depois sejam capazes de classificar novos exemplos com alta precisão. Além disso, as redes neurais também são capazes de aprender e se adaptar a mudanças no comportamento do malware, tornando-as ferramentas eficazes para a detecção de novos tipos de ransomware. Neste trabalho, é explorado três tipos de classificação de ransomware por RNA dentro de um pipeline composto com redução de dimensionalidade por Kernel PCA e balanceamento de classes com a abordagem de superamostragem aleatória. A MLP ( Multi-layer Perceptron) alcançou uma média de 98% de acurácia na classificação binária e 85% de acurácia na classificação de família com goodware, onde tais valores superam os resultados anteriores e demonstram assim a eficácia da inclusão do balanceamento de classes na melhoria do modelo de detecção de ransomware. |
Abstract: | Ransomware is a type of malware that prevents or limits user access to system and files until aransom is paid. Combating this threat is difficult due to its rapid spread and constant changes in the encryption techniques used. Machine learning algorithms such as Artificial Neural Networks have been touted as promising tools in classifying ransomware because they can learn to identify complex patterns and features in large amounts of data. This allows neural networks be trained on sample examples of malicious software, including ransomware, and then be able to classify new examples with high accuracy. Furthermore, neural networks are also capable of learning and adapting to changes in malware behavior, making them effective tools for detecting new types of ransomware. In this work, three types of ransomware classification by ANN are explored within a composite pipeline with dimensionality reduction by Kernel PCA and class balancing with the random oversampling approach. The MLP (Multi-layer Perceptron) reached an average of 98% accuracy in the binary classification and 85% accuracy in the goodware family classification, where such values surpass the previous results and thus demonstrate the effectiveness of the inclusion of the class balancing in improving the ransomware detection model. |
Palavras-chave: | Perceptron multicamadas Aprendizado de máquina Balanceamento de classes MLP(Multi-layer perceptron) Class balancing Ransomware |
Área de Concentração: | COMPUTAÇÃO APLICADA |
Linha de Pesquisa: | INTELIGÊNCIA COMPUTACIONAL |
CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES |
País: | Brasil |
Instituição: | Universidade Federal do Pará |
Sigla da Instituição: | UFPA |
Instituto: | Instituto de Tecnologia |
Programa: | Programa de Pós-Graduação em Engenharia Elétrica |
Tipo de Acesso: | Acesso Aberto Attribution-NonCommercial-NoDerivs 3.0 Brazil |
Fonte URI: | Disponível na internet via correio eletrônico: bibliotecaitec@ufpa.br |
Aparece nas coleções: | Dissertações em Engenharia Elétrica (Mestrado) - PPGEE/ITEC |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertacao_ClassificacaoRansomwareUtilizando.pdf | 756,68 kB | Adobe PDF | Visualizar/Abrir |
Este item está licenciado sob uma Licença Creative Commons