BehEMOT : um sistema híbrido de análise de malware

Detalhes bibliográficos
Ano de defesa: 2011
Autor(a) principal: Fernandes Filho, Dario Simões, 1986-
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: [s.n.]
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Crime por computador
Sistemas de segurança
Avaliação do comportamento
Computer crimes
Computer security
Behavioral analysis
Link de acesso: https://hdl.handle.net/20.500.12733/1616726
Resumo: Orientador: Paulo Lício de Geus
id UNICAMP-30_39483deab2fbcd3e8d625de4f192659e
oai_identifier_str oai::840062
network_acronym_str UNICAMP-30
network_name_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository_id_str
spelling BehEMOT : um sistema híbrido de análise de malwareBehEMOT : a hybrid malware analysis systemCrime por computadorSistemas de segurançaAvaliação do comportamentoComputer crimesComputer securityBehavioral analysisOrientador: Paulo Lício de GeusDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: O aumento no número de operações financeiras ocorrendo na Internet impulsionou o crescimento nos ataques a usuários conectados. Estes ataques normalmente são feitos com o uso de malware, software que realiza ações maliciosas na máquina do usuário, tais como interceptação de dados sensíveis, por exemplo, senhas e números de cartões de crédito. A fim de minimizar o comprometimento por malware, são utilizados mecanismos antivírus, software usados para encontrar e remover malware. Tal detecção normalmente é feita através de assinaturas - strings que auxiliam na identificação - ou heurísticas. Entretanto, essa abordagem pode ser facilmente subvertida, tornando a identificação dos malware ineficaz. Para evitar este problema, é usado um outro tipo de abordagem de detecção, onde o comportamento do binário no sistema é analisado. O trabalho proposto visa desenvolver um protótipo de um sistema de análise de malware que poderá gerar perfis comportamentais, os quais podem servir de insumo para ferramentas de detecção de malwareAbstract: The rise in the number of financial operations through the internet boosted the increase in the attacks to connected users. These attacks are normally made by malware, software that make malicious actions in the user machine, such as interception of sensitive data, like passwords and card numbers. To minimize the compromise by malware, anti-virus mechanisms are frequently used, software that usually finds and removes malware. Such detection are normally made through signatures - strings that help in the identification - or heuristics. However, this approach can be easily subverted, making the identification of malware ineffective. To avoid this problem, it's used another detection approach, where the binary behavior is analyzed. The proposed work aims to develop a prototype of a malware analysis system which may generate behavior profiles, which can serve as an input to malware detection toolsMestradoCiência da ComputaçãoMestre em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Cansian, Adriano MauroMadeira, Edmundo Roberto MauroUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASFernandes Filho, Dario Simões, 1986-20112011-06-10T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf65 p. : il.https://hdl.handle.net/20.500.12733/1616726FERNANDES FILHO, Dario Simões. BehEMOT: um sistema híbrido de análise de malware. 2011. 65 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616726. Acesso em: 28 fev. 2025.https://repositorio.unicamp.br/acervo/detalhe/840062porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T06:28:13Zoai::840062Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T06:28:13Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false
dc.title.none.fl_str_mv BehEMOT : um sistema híbrido de análise de malware
BehEMOT : a hybrid malware analysis system
title BehEMOT : um sistema híbrido de análise de malware
spellingShingle BehEMOT : um sistema híbrido de análise de malware
Fernandes Filho, Dario Simões, 1986-
Crime por computador
Sistemas de segurança
Avaliação do comportamento
Computer crimes
Computer security
Behavioral analysis
title_short BehEMOT : um sistema híbrido de análise de malware
title_full BehEMOT : um sistema híbrido de análise de malware
title_fullStr BehEMOT : um sistema híbrido de análise de malware
title_full_unstemmed BehEMOT : um sistema híbrido de análise de malware
title_sort BehEMOT : um sistema híbrido de análise de malware
author Fernandes Filho, Dario Simões, 1986-
author_facet Fernandes Filho, Dario Simões, 1986-
author_role author
dc.contributor.none.fl_str_mv Geus, Paulo Lício de, 1956-
Cansian, Adriano Mauro
Madeira, Edmundo Roberto Mauro
Universidade Estadual de Campinas (UNICAMP). Instituto de Computação
Programa de Pós-Graduação em Ciência da Computação
UNIVERSIDADE ESTADUAL DE CAMPINAS
dc.contributor.author.fl_str_mv Fernandes Filho, Dario Simões, 1986-
dc.subject.por.fl_str_mv Crime por computador
Sistemas de segurança
Avaliação do comportamento
Computer crimes
Computer security
Behavioral analysis
topic Crime por computador
Sistemas de segurança
Avaliação do comportamento
Computer crimes
Computer security
Behavioral analysis
description Orientador: Paulo Lício de Geus
publishDate 2011
dc.date.none.fl_str_mv 2011
2011-06-10T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/20.500.12733/1616726
FERNANDES FILHO, Dario Simões. BehEMOT: um sistema híbrido de análise de malware. 2011. 65 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616726. Acesso em: 28 fev. 2025.
url https://hdl.handle.net/20.500.12733/1616726
identifier_str_mv FERNANDES FILHO, Dario Simões. BehEMOT: um sistema híbrido de análise de malware. 2011. 65 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1616726. Acesso em: 28 fev. 2025.
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://repositorio.unicamp.br/acervo/detalhe/840062
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
65 p. : il.
dc.publisher.none.fl_str_mv [s.n.]
publisher.none.fl_str_mv [s.n.]
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
instname:Universidade Estadual de Campinas (UNICAMP)
instacron:UNICAMP
instname_str Universidade Estadual de Campinas (UNICAMP)
instacron_str UNICAMP
institution UNICAMP
reponame_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
collection Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)
repository.mail.fl_str_mv sbubd@unicamp.br
_version_ 1829137516914016256

Registros relacionados