Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufu.br/handle/123456789/46149| Tipo de documento: | Trabalho de Conclusão de Curso |
| Tipo de acceso: | Acesso Aberto |
| Título: | Aprendizado de máquina e interpretabilidade com SHAP para detecção de spyware em dados de memória |
| Título (s) alternativo (s): | Machine learning and interpretability with SHAP for spyware detection in memory data |
| Autor: | Santos, Matheus Antônio |
| Primer orientador: | Molinos, Diego Nunes |
| Primer coorientador: | Miani, Rodrigo Sanches |
| Primer miembro de la banca: | Ribeiro, Thiago Pirola |
| Segundo miembro de la banca: | Tinoco, Claudiney Ramos |
| Resumen: | A segurança da informação enfrenta desafios cada vez maiores com o avanço de ameaças cibernéticas sofisticadas, como os spywares. Esses malwares atuam de forma silenciosa, dificultando sua detecção por soluções tradicionais baseadas em assinaturas. Este traba- lho propõe o desenvolvimento de um algoritmo baseado em aprendizado de máquina para a detecção de spyware por meio da análise de memória volátil, utilizando o conjunto de dados CIC-MalMem-2022. Foram aplicadas técnicas de pré-processamento, seleção de atributos e validação cruzada para treinar e avaliar quatro modelos: Árvore de Decisão, Naive Bayes, Support Vector Machine (SVM) e Rede Neural. A avali- ação dos modelos considerou métricas como acurácia e tempo de inferência. Os resultados demonstraram que é possível identificar comportamentos maliciosos relacionados a spywa- res com elevada precisão utilizando conjuntos de dados extraídos da memória. Este estudo contribui para o avanço de abordagens inteligentes na segurança cibernética, explorando um tipo de ameaça pouco abordado em relação a outros tipos de malware. |
| Abstract: | Information security faces increasing challenges with the advancement of sophisticated cyber threats, such as spyware. These malwares operate silently, making them difficult to detect using traditional signature-based solutions. This work proposes the development of a machine learning-based algorithm for spyware detection through volatile memory analysis, using the CIC-MalMem-2022 dataset. Preprocessing, feature selection, and cross-validation techniques were applied to train and evaluate four models: Decision Tree, Naive Bayes, Support Vector Machine (SVM), and Neural Network. The evaluation of the models considered metrics such as accuracy and inference time. The results demonstrated that it is possible to identify malicious behaviors related to spyware with high precision using datasets extracted from memory. This study contributes to the advancement of intelligent approaches in cybersecurity, exploring a type of threat that is little addressed in relation to other types of malware. |
| Palabras clave: | Malware Spyware Segurança da informação Machine learning Inteligência arficial |
| Área (s) del CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editora: | Universidade Federal de Uberlândia |
| Cita: | SANTOS, Matheus Antônio. Aprendizado de máquina e interpretabilidade com SHAP para detecção de spyware em dados de memória. 2025. 60 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/46149 |
| Fecha de defensa: | 15-may-2025 |
| Aparece en las colecciones: | TCC - Sistemas de Informação (Uberlândia) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| AprendizadoMáquinaInterpretabilidade.pdf | 9.67 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
