Aplicação de máquinas pseudo-morfológicas de aprendizado extremo à detecção de malwares do tipo APT

Abstract

“Malware” é uma junção dos termos “malicioso” e “software”. O malware tem como principal objetivo acessar um dispositivo alheio sem permissão explícita de seu proprietário. Dentre os malwares, as Ameaças Persistentes Avançadas, do inglês Advanced Persistent Threat (APT), ganharam muito espaço no tópico de roubo de dados e comportamento destrutivo para softwares, principalmente quando se trata de organizações federais e indústrias privadas de grande porte, devido à complexidade e eficiência desse tipo de ataque. Os malwares do tipo APT são direcionado para um alvo pré-definido sendo sempre bem orquestrado com grande precisão e controle, aproveitando os recursos de reconhecimento e vulnerabilidades avançadas. O presente trabalho propõe uma análise crítica acerca do desempenho dos principais antivírus comerciais atuais quanto à detecção de malwares do tipo APT. Em acréscimo, são replicados antivírus do estado da arte dotados de distintas metodologias de detecção baseadas no princípio de redes neurais. Como contribuição principal, um antivírus autoral é criado por meio de uma máquina de aprendizagem extrema e com kernels de processamento pseudo-morfológicos. O referido antivírus autoral tem o intuito de apresentar uma alternativa criativa, eficaz e rápida no controle desse tipo de malware. Por último, são apresentados os resultados da aplicação e sua comparação com os demais antivírus do estado da arte. O antivírus autoral alcança um desempenho médio de 93,62% na distinção entre aplicativos benignos e APT acompanhado de um tempo treinamento de 0,55 segundos, em média. Espera-se que o antivírus inteligente autoral atue de forma preventiva e impeça que os malwares do tipo APT causem prejuízos às instituições privadas e autarquias públicas.