Agrupamento de malware por comportamento de execução usando lógica fuzzy

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: Leite, Lindeberg Pessoa
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Malwares - detecção
Aprendizado do computador
Lógica Fuzzy
Link de acesso: http://repositorio.unb.br/handle/10482/23118
http://dx.doi.org/10.26512/2016.12.D.23118
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
id UNB_3adcf77f14fe998a2f75066ebe67bc96
oai_identifier_str oai:repositorio.unb.br:10482/23118
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Agrupamento de malware por comportamento de execução usando lógica fuzzyBehavioral malware clustering using fuzzy logicMalwares - detecçãoAprendizado do computadorLógica FuzzyDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.A ameaça de variantes de malware aumenta continuamente. Várias abordagens para agrupamento de malware já foram aplicadas para entender melhor como caracterizar suas famílias. Destas, a análise comportamental pode usar tanto métodos de aprendizado supervisionado como não supervisionado. Nesse último caso, a análise é comumente baseada em lógica convencional, em que um dado exemplar deve pertencer a apenas uma família. Neste trabalho, propõe-se uma abordagem de agrupamento comportamental por lógica fuzzy, que atribui um grau de relevância à cada exemplar e permite que este pertença a mais de uma família. Essa abordagem possibilita verificar outros comportamentos das amostras, não visualizados na lógica convencional. Compara-se o algoritmo escolhido — Fuzzy C-Means (FCM) — com o algoritmo K-Means para analisar similaridades e mostrar os benefícios do FCM na análise comportamental de malware. Nos resultados obtidos, verificou-se, nos casos em que há clusters sem rótulos, que o FCM apresentou vantagens na atribuição de um nome ao grupo devido à sua matriz de pertinência. Enquanto que no K-Means quatro clusters permaneceram sem rótulo, no caso do FCM, repetindo o processo, conseguiu-se atribuir rótulos a todos os clusters. Ademais, verificaram-se as semelhanças e divergências na aplicação de ambos os métodos e mensurou-se o tempo de execução dos experimentos. Por fim, conclui-se que outro benefício da aplicação de lógica fuzzy em relação ao método de lógica crisp reside no fato de que os programas maliciosos não se limitam apenas a um comportamento específico de uma dada família, ou seja, podem pertencer a várias delas ao mesmo tempo. Desse modo, a lógica fuzzy modela, de forma mais fidedigna, o real comportamento malicioso exibido durante uma infecção.The threat of malware variants continuously increases. Several approaches have been applied to malware clustering for a better understanding on how to characterize families. Among them, behavioral analysis is one that can use supervised or unsupervised learning methods. This type of analysis is mainly based on conventional (crisp) logic, in which a particular sample must belong only to one malware family. In this work, we propose a behavioral clustering approach using fuzzy logic, which assigns a relevance degree to each sample and consequently enables it to be part of more than one family. This approach enables to check other behaviors of the samples, not visualized in conventional logic. We compare the chosen fuzzy logic algorithm — Fuzzy C-Means (FCM) — with K-Means so as to analyze their similarities and show the advantages of FCM for malware behavioral analysis. In the results, which there are clusters without labels, the FCM presented advantages in assigning a name to the group due to its relevance degree. While in the K-Means four clusters remained unlabeled, in the case of FCM, repeating the process, it was possible to assign labels to all clusters. In addition, the similarities and divergences of the methods were examined and their execution time of experiments were measured. Finally, it is concluded that another benefit of the application of fuzzy logic in relation to crisp logic method lies in the fact that malicious programs are not limited to a specific behavior of a given family, i.e, may be part of more than one family at the same time. Thus, fuzzy logic presents more reliably the actual malicious behavior reveal during an infection.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaGrégio, André Ricardo AbedSilva, Daniel Guerreiro eLeite, Lindeberg Pessoa2017-03-28T16:58:06Z2017-03-28T16:58:06Z2017-03-282016-12-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfLEITE, Lindeberg Pessoa. Agrupamento de malware por comportamento de execução usando lógica fuzzy. 2016. xi, 98 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.http://repositorio.unb.br/handle/10482/23118http://dx.doi.org/10.26512/2016.12.D.23118A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:07:58Zoai:repositorio.unb.br:10482/23118Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:07:58Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Agrupamento de malware por comportamento de execução usando lógica fuzzy
Behavioral malware clustering using fuzzy logic
title Agrupamento de malware por comportamento de execução usando lógica fuzzy
spellingShingle Agrupamento de malware por comportamento de execução usando lógica fuzzy
Leite, Lindeberg Pessoa
Malwares - detecção
Aprendizado do computador
Lógica Fuzzy
title_short Agrupamento de malware por comportamento de execução usando lógica fuzzy
title_full Agrupamento de malware por comportamento de execução usando lógica fuzzy
title_fullStr Agrupamento de malware por comportamento de execução usando lógica fuzzy
title_full_unstemmed Agrupamento de malware por comportamento de execução usando lógica fuzzy
title_sort Agrupamento de malware por comportamento de execução usando lógica fuzzy
author Leite, Lindeberg Pessoa
author_facet Leite, Lindeberg Pessoa
author_role author
dc.contributor.none.fl_str_mv Grégio, André Ricardo Abed
Silva, Daniel Guerreiro e
dc.contributor.author.fl_str_mv Leite, Lindeberg Pessoa
dc.subject.por.fl_str_mv Malwares - detecção
Aprendizado do computador
Lógica Fuzzy
topic Malwares - detecção
Aprendizado do computador
Lógica Fuzzy
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
publishDate 2016
dc.date.none.fl_str_mv 2016-12-27
2017-03-28T16:58:06Z
2017-03-28T16:58:06Z
2017-03-28
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv LEITE, Lindeberg Pessoa. Agrupamento de malware por comportamento de execução usando lógica fuzzy. 2016. xi, 98 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
http://repositorio.unb.br/handle/10482/23118
http://dx.doi.org/10.26512/2016.12.D.23118
identifier_str_mv LEITE, Lindeberg Pessoa. Agrupamento de malware por comportamento de execução usando lógica fuzzy. 2016. xi, 98 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
url http://repositorio.unb.br/handle/10482/23118
http://dx.doi.org/10.26512/2016.12.D.23118
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083941607243776

Registros relacionados