1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Uberlândia)
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/44052
Tipo de documento: Trabalho de Conclusão de Curso
Tipo de acceso: Acesso Aberto
Título: Ransomset: um conjunto de dados baseado em análise dinâmica para ransomwares
Autor: Souza, Gabriel Oliveira
Primer orientador: Miani, Rodrigo Sanches
Primer coorientador: Quincozes, Silvio Ereno
Primer miembro de la banca: Molinos, Diego Nunes
Segundo miembro de la banca: Sendin, Ivan da Silva
Resumen: Ransomware é um tipo de software malicioso que criptografa arquivos e exige pagamento para a restauração do acesso. Como os ransomwares são frequentemente detectados tardiamente, representam uma ameaça crescente para indivíduos e organizações, causando perdas financeiras substanciais e comprometendo dados confidenciais. Este trabalho tem como objetivo a criação e análise de um conjunto de dados para a detecção de 6 tipos conhecidos de ransomware: WannaCry, Ryuk, LockBit, CryptoLocker, Sodinokibi e Conti. Para isso, foi utilizado o ambiente Cuckoo Sandbox, no qual as atividades desses ransomwares são registradas. A partir desses registros, foi criado um conjunto de dados contendo amostras normais e de ataque para cada tipo de ransomware estudado. Por fim, foram aplicados métodos de ranqueamento de atributos nesses conjuntos de dados para identificar os 25 atributos mais relevantes para a detecção dos ransomwares analisados, um dos atributos reportados foi o NtCLose, o atributo tem sua função de fechar um objeto no Sistema Operacional (SO), esse forma de ranqueamento de atributos contribui para o aprimoramento dos mecanismos de detecção de ransomware. Conclui-se que o RansomSet demonstrou ser uma ferramenta eficaz para a análise e detecção de ransomware, fornecendo uma base sólida para o desenvolvimento de modelos de segurança cibernética mais robustos. Além disso, sua estrutura flexível permite futuras expansões e adaptações, contribuindo para o avanço no combate a ameaças cibernéticas emergentes.
Palabras clave: Atributos, Seleção de atributos, Detecção
Ransomwares
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Cita: SOUZA, Gabriel Oliveira. Ransomset: Um conjunto de dados baseado em análise dinâmica para ransomwares. 2024. 47 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2024.
URI: https://repositorio.ufu.br/handle/123456789/44052
Fecha de defensa: 21-nov-2024
Aparece en las colecciones:TCC - Sistemas de Informação (Uberlândia)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
ransomsetconjuntodedados.pdf3.05 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons