Cryptojacking Detection with CPU Usage Metrics EVALUATED

Detalhes: Cryptojacking é na actualidade explorado por cyber-criminosos, que tiram partido de hardware alheio para proveito próprio sem que as vítimas se apercebam do ataque. Afecta os browsers e utiliza-o para minar moedas virtuais com recurso ao uso intensivo do CPU. Os lucros gerados desta forma vão para os cyber-criminosos. Este ataque degrada fortemente a performance do CPU a longo prazo, podendo reduzir a sua vida util. Introduzimos um novo mecanismo de detecção baseado na leitura de métricas retiradas do CPU. Esta pode parecer uma forma problemática para detectar a presença deste tipo de malware, visto muitas outras paginas fidedignas utilizarem também bastantes recursos do utilizador, o que poderia levar a muitos falsos positivos. Contudo ao combinar a monitorização do CPU com classificadores de machine learning, conseguimos obter uma precisão muito elevada.

Discussão: outubro 8, 2020, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Fábio Miguel de Jesus Gomes (ist177924)

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado