Malflow: um framework para geração automatizada de assinaturas de malwares baseado em fluxo de dados de rede
| dc.contributor.advisor | Cansian, Adriano Mauro [UNESP] | |
| dc.contributor.author | Silva, Raphael Campos [UNESP] | |
| dc.contributor.institution | Universidade Estadual Paulista (Unesp) | |
| dc.date.accessioned | 2017-02-09T18:26:48Z | |
| dc.date.available | 2017-02-09T18:26:48Z | |
| dc.date.issued | 2017-01-23 | |
| dc.description.abstract | A garantia de segurança em ambientes computacionais é complexa, uma vez que a expertise dos atacantes e o número de ameaças têm aumentado. De forma a lidar com o aumento de incidentes de segurança, é necessária uma metodologia que automatize o processo de análise de ameaças e forneça assinaturas de ataques para os ambientes de defesa. Este projeto propõe uma metodologia para criação automatizada de assinaturas para malware baseado em fluxo de dados de redes. A partir de múltiplas execuções de uma amostra de malware, são encontradas semelhanças entre o tráfego de rede gerado em cada uma de suas execuções. O processo de encontrar semelhanças baseia-se em: (i) geração de um hash para cada uma das conexões realizadas pelo malware, no qual cada hash irá representar um elemento de uma sequência e (ii) utilização do algoritmo LCS para encontrar uma subsequência em comum mais longa entre duas sequências geradas a partir das conexões realizadas pelo malware durante cada uma de suas execuções. Uma vez encontrada a subsequência em comum mais longa, os descritores das conexões realizadas pelo malware são recuperados, os quais irão compor os passos de uma assinatura. Por fim, as assinaturas geradas serão testadas para identificação de falsos-positivos e verdadeiros-positivos, para que sejam selecionadas com o intuito de alimentar um Sistema de Detecção de Intrusão. | pt |
| dc.description.abstract | The guarantee of security in computing environments is complex, since the expertise of the attackers and the numbers of threats have increased. In order to handle the increased security incidents, is required a methodology to automate the process of threat analysis and provide signatures to defense environments. This project proposes a methodology to generate signatures automatically, based on network flows. From multiple execution of a malware sample, similarities are found between the network traffic generated in each of its executions. The process of finding similarity is based on: (i) Generation of a hash for each connection performed by the malware, where each hash will represent an element of a sequence and (ii) application of the LCS algorithm to find the longest common subsequence between two sequences generated from the connections performed by the malware during each of its executions. Once the longest common subsequence is found, the descriptors of the connections performed by the malware are retrieved, which will compose the steps of a signature. Finally, the generated signatures will be tested for false positive and true positive identification, so that they are selected with the intention of feeding an Intrusion Detection System. | en |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) | |
| dc.identifier.aleph | 000879889 | |
| dc.identifier.capes | 33004153073P2 | |
| dc.identifier.lattes | 9424175688206545 | |
| dc.identifier.lattes | 0095921943345974 | |
| dc.identifier.orcid | 0000-0003-4494-1454 | |
| dc.identifier.uri | http://hdl.handle.net/11449/148745 | |
| dc.language.iso | por | |
| dc.publisher | Universidade Estadual Paulista (Unesp) | |
| dc.rights.accessRights | Acesso aberto | |
| dc.subject | Malware | pt |
| dc.subject | Análise dinâmica | pt |
| dc.subject | Mecanismo de geração de assinatura | pt |
| dc.subject | Geração automatizada de assinatura | pt |
| dc.subject | Sistemas de detecção de intrusão baseados em rede | pt |
| dc.subject | Dynamic analysis | en |
| dc.subject | Signature generation mechanism | en |
| dc.subject | Automated signature generation | en |
| dc.subject | Network intrusion detection systems | en |
| dc.title | Malflow: um framework para geração automatizada de assinaturas de malwares baseado em fluxo de dados de rede | pt |
| dc.title.alternative | Malflow: a framework for automated generation of signatures for malwares based on network flows | en |
| dc.type | Dissertação de mestrado | |
| unesp.advisor.lattes | 0095921943345974[1] | |
| unesp.advisor.orcid | 0000-0003-4494-1454[1] | |
| unesp.author.lattes | 9424175688206545 | |
| unesp.campus | Universidade Estadual Paulista (Unesp), Instituto de Biociências Letras e Ciências Exatas, São José do Rio Preto | pt |
| unesp.embargo | 12 meses após a data da defesa | pt |
| unesp.graduateProgram | Ciência da Computação - IBILCE | pt |
| unesp.knowledgeArea | Sistemas de Computação | pt |
| unesp.researchArea | Arquitetura de Computadores e Sistemas Distribuídos |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- silva_rc_me_sjrp_int.pdf
- Tamanho:
- 2.06 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 3.01 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: