Menu



Exportar registro bibliográfico

Tese

MARS:: uma arquitetura para análise de malwares utilizando SDN (2017)

  • Authors:
  • Autor USP: CERON, JOÃO MARCELO - EP
  • Unidade: EP
  • Sigla do Departamento: PCS
  • Subjects: ARQUITETURA DE SOFTWARE; ARQUITETURA E ORGANIZAÇÃO DE COMPUTADORES
  • Language: Português
  • Abstract: Detectar e analisar malwares é um processo essencial para aprimorar os sistemas de segurança. As soluções atuais apresentam limitações no processo de investigação e detecção de códigos maliciosos sofisticados. Mais do que utilizar técnicas para evadir sistemas de análise, malwares sofisticados requerem condições específicas no ambiente em que são executados para revelar seu comportamento malicioso. Com o surgimento das Redes Definidas por Software (SDN), notou-se uma oportunidade para aprimorar o processo de investigação de malware propondo uma arquitetura flexível apta a detectar variações comportamentais de maneira automática. Esta tese apresenta uma arquitetura especializada para analisar códigos maliciosos que permite controlar de maneira unificada o ambiente de análise, incluindo o sandbox e os elementos que o circundam. Dessa maneira, é possível gerenciar regras de contenção, configuração dinâmica de recursos, e manipular o tráfego de rede gerado pelos malwares. Para avaliar a arquitetura foi analisado um conjunto de malwares em dois cenários de avaliação. No primeiro cenário de avaliação, as funcionalidades descritas pela solução proposta revelaram novos eventos comportamentais em 100% dos malwares analisados. Já, no segundo cenários de avaliação, foi analisado um conjunto de malwares projetados para dispositivos IoT. Em consequência, foi possível bloquear ataques, monitorar a comunicação do malware com seu controlador de botnet, e manipular comandos de ataques.
  • Imprenta:
  • Data da defesa: 08.12.2017
    • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      CERON, João Marcelo. MARS:: uma arquitetura para análise de malwares utilizando SDN. 2017. Tese (Doutorado) – Universidade de São Paulo, São Paulo, 2017. Disponível em: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-28022018-105426/. Acesso em: 16 jan. 2026.

    • APA

      Ceron, J. M. (2017). MARS:: uma arquitetura para análise de malwares utilizando SDN (Tese (Doutorado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3141/tde-28022018-105426/

    • NLM

      Ceron JM. MARS:: uma arquitetura para análise de malwares utilizando SDN [Internet]. 2017 ;[citado 2026 jan. 16 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-28022018-105426/

    • Vancouver

      Ceron JM. MARS:: uma arquitetura para análise de malwares utilizando SDN [Internet]. 2017 ;[citado 2026 jan. 16 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-28022018-105426/

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2026