Programmable Sandbox for Malware Analysis EVALUATED

Detalhes: Nos últimos anos, Ransomware tem vindo a crescer para ser uma das maiores ameaças em ciber segurança e como tal os eforços em construir melhores mecanismos de deteção têm também aumentado. A principal tática usada em Ransomware de cifrar grandes quantidades de ficheiros, leva ao pensamento de usar técnicas de análise dinâmica de malware para desenvolver modelos de deteção, uma vez que esta produz padrões de acesso aos ficheiros que podem ser usados como características no treino de tais modelos. No entanto, tem vindo a ser reportado que artigos nesta área de investigação têm tido falta de rigor científico devido à falta de relatórios adequados sobre as experiências feitas e resultados obtidos. Esta falta pode ser atribuida à fricção existente entre devidamente registar as experiências ao mesmo tempo que existe uma rápida iteração dos métodos usasdos. Com o objectivo de reduzir a fricção mencionada, esta dissertação apresenta PSMA, um sistema escalável de análise dinâmica de malware que permite aos investigadores executar experiências programáveis e repetíveis, fazendo uso de uma abordagem modular e o armazenando dos módulos usados e parâmetros configurados em todas as experiências, que mais tarde podem ser usados para a criação de relatórios adequados sobre novas abordagens testadas.

Discussão: setembro 20, 2021, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Diogo Filipe dos Santos Vilela (ist426010)

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado