FenixEdu™

Dissertação

{en_GB=Programmable Sandbox for Malware Analysis} {} EVALUATED

Detalhes: {pt=Nos últimos anos, Ransomware tem vindo a crescer para ser uma das maiores ameaças em ciber segurança e como tal os eforços em construir melhores mecanismos de deteção têm também aumentado. A principal tática usada em Ransomware de cifrar grandes quantidades de ficheiros, leva ao pensamento de usar técnicas de análise dinâmica de malware para desenvolver modelos de deteção, uma vez que esta produz padrões de acesso aos ficheiros que podem ser usados como características no treino de tais modelos. No entanto, tem vindo a ser reportado que artigos nesta área de investigação têm tido falta de rigor científico devido à falta de relatórios adequados sobre as experiências feitas e resultados obtidos. Esta falta pode ser atribuida à fricção existente entre devidamente registar as experiências ao mesmo tempo que existe uma rápida iteração dos métodos usasdos. Com o objectivo de reduzir a fricção mencionada, esta dissertação apresenta PSMA, um sistema escalável de análise dinâmica de malware que permite aos investigadores executar experiências programáveis e repetíveis, fazendo uso de uma abordagem modular e o armazenando dos módulos usados e parâmetros configurados em todas as experiências, que mais tarde podem ser usados para a criação de relatórios adequados sobre novas abordagens testadas., en=Ransomware has grown to be one of the largest cybersecurity threats in the past few years, so efforts in building better detection mechanisms have also increased. Ransomware's mainstream approach of encrypting a large amount of files, leads to the rationale of using dynamic malware analysis to build detection models as they produce file access patterns that could be used as features for the training of said models. However, it has been reported that papers published in this research area have seen a lack of scientific rigor due to absence of proper experiment and result reporting that can be attributed to the friction of properly log experiments alongside fast research approach iteration. In the effort to reduce the mentioned friction, this dissertation presents the \acf{PSMA}, a scalable dynamic malware analysis system that enables researchers to perform programmable and repeatable experiments, by using a modular approach and storing the modules used and parameters configured in each experiment, which can later be used for the creation of proper reports on new tested approaches.}
Keywords: {pt=Análise Dinâmica de Malware, Ransomware, Sandbox, en=Dynamic Malware Analysis, Ransomware, Sandbox}

Discussão: setembro 20, 2021, 10:30