Antivírus dotado de Rede Neural Artificial visando Detectar Malwares Preventivamente

Authors

  • Sidney Marlon Lopes de Lima Universidade de Pernambuco
  • Heverton Kleidson de Lima Silva Empresa Bidweb Security IT
  • João Henrique da Silva Luz Empresa Bidweb Security IT
  • Samuel Lopes de Paula Silva Centro Universitário UniSãoMiguel
  • Hercília Juliana do Nascimento Lima Centro Universitário UniSãoMiguel
  • Anna Beatriz Augusta de Andrade Centro Universitário UniSãoMiguel
  • Alisson Marques da Silva Centro Universitário UniSãoMiguel

Keywords:

Sistemas de informação, segurança da informação, redes neurais artificiais, antivírus

Abstract

O malware é um software o qual tem como principal objetivo acessar um dispositivo alheio sem permissão explícita de seu proprietário. Os antivírus constituem o mecanismo mais popular quanto à detecção de malwares. Os antivírus comerciais têm como estratégia aguardar que algum usuário seja infectado e em sequência denuncie um comportamento anômalo de seu dispositivo, para que, então, a fabricante do antivírus possa tomar providências. Então, visando suprir as limitações dos antivírus comerciais, o trabalho proposto cria um antivírus capaz de identificar, preventivamente, o modus operandi de uma aplicação maliciosa. O antivírus proposto emprega inteligência artificial e consegue detectar um aplicativo mal-intencionado antes mesmo dele ser executado pelo usuário. Em média, o antivírus inteligente criado consegue distinguir os aplicativos malwares dos benignos em 98,13% dos casos.

Downloads

Download data is not yet available.

Author Biographies

Sidney Marlon Lopes de Lima, Universidade de Pernambuco

Departamento de Computação, Universidade de Pernambuco – Recife, Brasil

Heverton Kleidson de Lima Silva, Empresa Bidweb Security IT

Bidweb Security IT – Av. Marquês de Olinda, 296 – 50030-000 – Recife, Brasil

João Henrique da Silva Luz, Empresa Bidweb Security IT

Bidweb Security IT – Av. Marquês de Olinda, 296 – 50030-000 – Recife, Brasil

Samuel Lopes de Paula Silva, Centro Universitário UniSãoMiguel

UniSãoMiguel – Av. Conde da Boa Vista, 1410 – 50060-001 – Recife, Brasil

Hercília Juliana do Nascimento Lima, Centro Universitário UniSãoMiguel

UniSãoMiguel – Av. Conde da Boa Vista, 1410 – 50060-001 – Recife, Brasil

Anna Beatriz Augusta de Andrade, Centro Universitário UniSãoMiguel

UniSãoMiguel, Curso de Segurança da Informação –  Recife, Brasil

Alisson Marques da Silva, Centro Universitário UniSãoMiguel

UniSãoMiguel, Curso de Segurança da Informação –  Recife, Brasil

References

ADKINS, F.; JONES, L.; MARTIN, C.; UPCHURCH, J. Heuristic Malware Detection Via Basic Block Comparison. 8th International Conference on In Malicious and Unwanted Software: "The Americas"(MALWARE), páginas 11–18, 2013.

ALAZAB, M. Profiling and Classifying the Behavior of Malicious Codes Journal of Systems and Software. Volume 100, Páginas 91–102, 2015.

BATTITI, R. First and second order methods for learning: Between steepest descent and Newton's method. Neural Computation, volume. 4, número 2, pág. 141–166 , 1992.

CERT.BR. Incidentes Reportados ao CERT.br. Disponível em: http://www.cert.br/stats/incidentes/2014-jan-dec/analise.html. Acesso em outubro de 2016, 2016.

CONRAD, E.; MISENAR, S.; AND FELDMAN, J. Eleventh Hour CISSP (Certified Information Systems Security Professional), Elsevier, 2017.

FAN, Y.; YE, Y.; CHEN, L. Malicious Sequential Pattern Mining for Automatic Malware Detection. Expert Systems with Applications. Volume 52, número 15, páginas 16–25, 2016.

FILHO, D. S. F.; AFONSO, V. M.; MARTINS, V. F.; GRÉGIO, A. R. A.; GEUS, P. L.; JINO, M.; SANTOS, R. D. C. Técnicas para Análise Dinâmica de Malware. Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. ISBN: 978-85-7669-259-1, 2011.

HAGAN, M. T.; H.B., D.; M.H., B. Neural Network Design. Boston, MA: PWS Publishing, 1996.

HENKE, M.; SANTOS, C.; NUNAN, E.; FEITOSA, E.; SANTOS, E.; SOUTO, E. Aprendizagem de Máquina para Segurança de Computadores: Métodos e Aplicações. Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. ISBN: 978-85-7669-259-1, 2011.

INTEL. McAfee Labs: Relatório sobre ameaças. Disponível em: https://secure.mcafee.com/br/resources/reports/rp-quarterly-threats-mar-2017.pdf?cid=BHP-075, 2017.

KHODAMORADI, P.; FAZLALI, M.; MARDUKHI, F.; AND NOSRATI, M. Heuristic Metamorphic Malware Detection based on Statistics of Assembly Instructions using Classification Algorithms. 18th CSI International Symposium on Computer Architecture and Digital Systems (CADS), páginas 1-6, 2015.

LIMA, S. M. L.; SILVA-FILHO, A. G.; SANTOS, W. P. Detection and classification of masses in mammographic images in a multi-kernel approach Computer Methods and Programs in Biomedicine. Volume 134, página 11-29, 2016.

MICROSOFT. Microsoft Computing Safety Index WorldWide Report, Disponível em: https://news.microsoft.com/pt-br/microsoft-lanca-o-indice-de-cidadania-digital-e-incentiva-as-pessoas-a-ter-mais-empatia-online/. Acesso em junho de 2018 , 2014.

MOLLER, F. M. A scaled conjugate gradient algorithm for fast supervised learning Neural Networks. Volume 6, pág. 525–533, 1993.

NOTAY, Y. Flexible Conjugate Gradients. SIAM Journal on Scientific Computing 22 (4): 1444. doi:10.1137/S1064827599362314 , 2000.

POWELL, M. J. D. Restart procedures for the conjugate gradient method. Mathematical Programming. Volume 12, pág. 241–254, 1977.

PRADO, N.; PENTEADO, U.; GRÉGIO, A. Metodologia de Detecção de Malware por Heurísticas Comportamentais. Simpósio Brasileiro em Segurança da Informação e de Sistemas. ISSN: 2176-0063, 2016.

REWEMA. REWEMA (Retrieval of 32-bit Windows Architecture Executables Applied to Malware Analysis – Redistribuição de Executáveis do Windows em Arquiteturas de 32-bits Aplicados a Análise de Malware) Disponível em: https://github.com/rewema/rewema. Acesso em janeiro de 2019.

RIEDMILLER, M.; BRAUN, H. A direct adaptive method for faster backpropagation learning: the RPROP algorithm. Proceedings of the IEEE International Conference on Neural Networks (ICNN). San Francisco, pág. 586–591, 1993.

SANS. SANS Institute InfoSec Reading Room. Out with The Old, In with The New: Replacing Traditional Antivirus, Disponível em: https://www.sans.org/reading-room/whitepapers/analyst/old-new-replacing-traditional-antivirus-37377. Acesso em junho de 2017, 2018.

SCALES, L. E. Introduction to Non-Linear Optimization. New York, Springer-Verlag, 1985.

Published

2019-04-08

How to Cite

Lima, S. M. L. de, Silva, H. K. de L., Luz, J. H. da S., Silva, S. L. de P., Lima, H. J. do N., Andrade, A. B. A. de, & Silva, A. M. da. (2019). Antivírus dotado de Rede Neural Artificial visando Detectar Malwares Preventivamente. ISys - Brazilian Journal of Information Systems, 11(4), 31–62. Retrieved from https://seer.unirio.br/isys/article/view/6690

Issue

Section

REGULAR ARTICLES