Dissertação

{en_GB=Cryptojacking Detection with CPU Usage Metrics } {} EVALUATED

{pt=Cryptojacking é na actualidade explorado por cyber-criminosos, que tiram partido de hardware alheio para proveito próprio sem que as vítimas se apercebam do ataque. Afecta os browsers e utiliza-o para minar moedas virtuais com recurso ao uso intensivo do CPU. Os lucros gerados desta forma vão para os cyber-criminosos. Este ataque degrada fortemente a performance do CPU a longo prazo, podendo reduzir a sua vida util. Introduzimos um novo mecanismo de detecção baseado na leitura de métricas retiradas do CPU. Esta pode parecer uma forma problemática para detectar a presença deste tipo de malware, visto muitas outras paginas fidedignas utilizarem também bastantes recursos do utilizador, o que poderia levar a muitos falsos positivos. Contudo ao combinar a monitorização do CPU com classificadores de machine learning, conseguimos obter uma precisão muito elevada., en=Cryptojacking is currently being exploited and used by cyber-criminals. This form of malware runs in the computers of victims without their consent. It often infects browsers and does CPU-intensive computations to mine cryptocurrencies on behalf of the cyber-criminal, which takes the profits without paying for the resources consumed. Such attacks degrade CPU performance and potentially even shorten the hardware lifetime. We introduce a new cryptojacking detection mechanism based on the CPU usage of the visited web pages. Our detector monitors CPU usage metrics. This may look like a problematic way to detect the presence of mining malware since a lot of web resources are heavy computationally, which arguably would lead to false positives. However, by combining a set of CPU monitoring features and using machine learning, we manage to obtain metrics like precision and recall close to 1.}
{pt=Cryptojacking, Classificadores, Machine Learning, CPU, Malware, en=Cryptojacking, Classifiers, Machine Learning, CPU, Malware}

Outubro 8, 2020, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado