Antivírus dotado de Rede Neural Artificial visando Detectar Malwares Preventivamente

Sidney Marlon Lopes de Lima, Heverton Kleidson de Lima Silva, João Henrique da Silva Luz, Samuel Lopes de Paula Silva, Hercília Juliana do Nascimento Lima, Anna Beatriz Augusta de Andrade, Alisson Marques da Silva

Resumo


O malware é um software o qual tem como principal objetivo acessar um dispositivo alheio sem permissão explícita de seu proprietário. Os antivírus constituem o mecanismo mais popular quanto à detecção de malwares. Os antivírus comerciais têm como estratégia aguardar que algum usuário seja infectado e em sequência denuncie um comportamento anômalo de seu dispositivo, para que, então, a fabricante do antivírus possa tomar providências. Então, visando suprir as limitações dos antivírus comerciais, o trabalho proposto cria um antivírus capaz de identificar, preventivamente, o modus operandi de uma aplicação maliciosa. O antivírus proposto emprega inteligência artificial e consegue detectar um aplicativo mal-intencionado antes mesmo dele ser executado pelo usuário. Em média, o antivírus inteligente criado consegue distinguir os aplicativos malwares dos benignos em 98,13% dos casos.

Palavras-chave


Sistemas de informação; segurança da informação; redes neurais artificiais; antivírus

Texto completo:

PDF

Referências


ADKINS, F.; JONES, L.; MARTIN, C.; UPCHURCH, J. Heuristic Malware Detection Via Basic Block Comparison. 8th International Conference on In Malicious and Unwanted Software: "The Americas"(MALWARE), páginas 11–18, 2013.

ALAZAB, M. Profiling and Classifying the Behavior of Malicious Codes Journal of Systems and Software. Volume 100, Páginas 91–102, 2015.

BATTITI, R. First and second order methods for learning: Between steepest descent and Newton's method. Neural Computation, volume. 4, número 2, pág. 141–166 , 1992.

CERT.BR. Incidentes Reportados ao CERT.br. Disponível em: http://www.cert.br/stats/incidentes/2014-jan-dec/analise.html. Acesso em outubro de 2016, 2016.

CONRAD, E.; MISENAR, S.; AND FELDMAN, J. Eleventh Hour CISSP (Certified Information Systems Security Professional), Elsevier, 2017.

FAN, Y.; YE, Y.; CHEN, L. Malicious Sequential Pattern Mining for Automatic Malware Detection. Expert Systems with Applications. Volume 52, número 15, páginas 16–25, 2016.

FILHO, D. S. F.; AFONSO, V. M.; MARTINS, V. F.; GRÉGIO, A. R. A.; GEUS, P. L.; JINO, M.; SANTOS, R. D. C. Técnicas para Análise Dinâmica de Malware. Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. ISBN: 978-85-7669-259-1, 2011.

HAGAN, M. T.; H.B., D.; M.H., B. Neural Network Design. Boston, MA: PWS Publishing, 1996.

HENKE, M.; SANTOS, C.; NUNAN, E.; FEITOSA, E.; SANTOS, E.; SOUTO, E. Aprendizagem de Máquina para Segurança de Computadores: Métodos e Aplicações. Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. ISBN: 978-85-7669-259-1, 2011.

INTEL. McAfee Labs: Relatório sobre ameaças. Disponível em: https://secure.mcafee.com/br/resources/reports/rp-quarterly-threats-mar-2017.pdf?cid=BHP-075, 2017.

KHODAMORADI, P.; FAZLALI, M.; MARDUKHI, F.; AND NOSRATI, M. Heuristic Metamorphic Malware Detection based on Statistics of Assembly Instructions using Classification Algorithms. 18th CSI International Symposium on Computer Architecture and Digital Systems (CADS), páginas 1-6, 2015.

LIMA, S. M. L.; SILVA-FILHO, A. G.; SANTOS, W. P. Detection and classification of masses in mammographic images in a multi-kernel approach Computer Methods and Programs in Biomedicine. Volume 134, página 11-29, 2016.

MICROSOFT. Microsoft Computing Safety Index WorldWide Report, Disponível em: https://news.microsoft.com/pt-br/microsoft-lanca-o-indice-de-cidadania-digital-e-incentiva-as-pessoas-a-ter-mais-empatia-online/. Acesso em junho de 2018 , 2014.

MOLLER, F. M. A scaled conjugate gradient algorithm for fast supervised learning Neural Networks. Volume 6, pág. 525–533, 1993.

NOTAY, Y. Flexible Conjugate Gradients. SIAM Journal on Scientific Computing 22 (4): 1444. doi:10.1137/S1064827599362314 , 2000.

POWELL, M. J. D. Restart procedures for the conjugate gradient method. Mathematical Programming. Volume 12, pág. 241–254, 1977.

PRADO, N.; PENTEADO, U.; GRÉGIO, A. Metodologia de Detecção de Malware por Heurísticas Comportamentais. Simpósio Brasileiro em Segurança da Informação e de Sistemas. ISSN: 2176-0063, 2016.

REWEMA. REWEMA (Retrieval of 32-bit Windows Architecture Executables Applied to Malware Analysis – Redistribuição de Executáveis do Windows em Arquiteturas de 32-bits Aplicados a Análise de Malware) Disponível em: https://github.com/rewema/rewema. Acesso em janeiro de 2019.

RIEDMILLER, M.; BRAUN, H. A direct adaptive method for faster backpropagation learning: the RPROP algorithm. Proceedings of the IEEE International Conference on Neural Networks (ICNN). San Francisco, pág. 586–591, 1993.

SANS. SANS Institute InfoSec Reading Room. Out with The Old, In with The New: Replacing Traditional Antivirus, Disponível em: https://www.sans.org/reading-room/whitepapers/analyst/old-new-replacing-traditional-antivirus-37377. Acesso em junho de 2017, 2018.

SCALES, L. E. Introduction to Non-Linear Optimization. New York, Springer-Verlag, 1985.




Article Metrics

Metrics Loading ...

Metrics powered by PLOS ALM


iSys - Revista Brasileira de Sistemas de Informação - CESI/SBC
ISSN Eletrônico: 1984-2902