Skip navigation
  1. RI UFPE
  2. Trabalhos de Conclusão de Curso
  3. (CTG) Centro de Tecnologia e Geociências
  4. (CTG-DES) - Departamento de Eletrônica e Sistemas
  5. (TCC) - Eletrônica e Sistemas
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufpe.br/handle/123456789/52500

Comparte esta pagina

Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorLIMA, Sidney Marlon Lopes de-
dc.contributor.authorBRITO, Leonardo Silvino-
dc.date.accessioned2023-09-28T16:09:43Z-
dc.date.available2023-09-28T16:09:43Z-
dc.date.issued2022-11-08-
dc.date.submitted2023-09-21-
dc.identifier.citationBRITO, Leonardo Silvino .Antivirus de última geração baseado na detecção de extensões do Google Chrome maliciosas com o uso de redes neurais extremas. 2023. 41f. (Engenharia Eletrônica) - Departamento de Eletrônica e Sistemas, Centro de Tecnologia e Geociências, Universidade Federal ed Pernambuco, Recife, 2022.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/52500-
dc.description.abstractApesar da presença massiva dos antivírus nos computadores pessoais, as extensões maliciosas dos navegadores continuam atuando. Uma das razões desse insucesso é porque os antivírus não consideram as extensões como aplicativos. Portanto costuma não haver a auditoria das extensões suspeitas pelos antivírus. Atualmente, ao invés de infecções convencionais através de arquivos executáveis portáveis, os \emph{malware} modernos empregam as extensões dos navegadores. O presente trabalho tem como objetivo a criação de um software antivírus visando detectar extensões maliciosas do Google Chrome (CRX). A amostra suspeita CRX é executada para infectar, propositalmente, o sistema operacional Windows monitorado em um ambiente controlado. Ao todo, nosso antivírus monitora e considera 1.098 ações que o arquivo CRX suspeito pode realizar quando executado. Os comportamentos auditados servem com neurônios de entrada das redes neurais autorais. O objetivo é reconhecer o padrão de add-ons maliciosos e separá-los dos benignos. Ao invés de redes profundas, as redes autorais são de baixa complexidade computacional. Devido aos excelentes resultados em diferentes áreas, criou-se o senso comum de que o aprendizado profundo sempre pode fornecer os melhores resultados. Na verdade, essa consideração é falsa. Para provar o embasamento teórico o antivírus autoral emprega redes neurais morfológicas superficiais ao invés de redes convolucionais profundas. O antivírus autoral tem sua acurácia comparada com os antivírus de última geração baseados em redes neurais superficiais e profundas. O antivírus autoral pode combinar alta acurácia com tempo de aprendizado reduzido. O antivírus criado alcançou um desempenho médio de 99,99\% na distinção entre arquivos CRX benignos e malware. O treinamento demanda um tempo médio de 0,60 segundos. Diferentes condições iniciais, funções de aprendizado e arquiteturas do antivírus são investigadas. As limitações dos antivírus comerciais podem ser supridas por antivírus inteligentes. Ao invés de modelos baseados em lista negra, o antivírus autoral detecta malware CRX de forma preventiva e não reativa, ao contrário do modus operandi dos antivírus tradicional.pt_BR
dc.format.extent41p.pt_BR
dc.language.isoporpt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectRedes neurais artificiaispt_BR
dc.subjectSegurança de sistemaspt_BR
dc.subjectMapeamento de caracteristicaspt_BR
dc.subjectComputação forensept_BR
dc.titleAntivirus de última geração baseado na detecção de extensões do Google Chrome maliciosas com o uso de redes neurais extremaspt_BR
dc.typebachelorThesispt_BR
dc.degree.levelGraduacaopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/0323190806293435pt_BR
dc.description.abstractxDespite the massive presence of antivirus software on personal computers, malicious browser extensions are still at work. One of the reasons for this failure is because antiviruses do not consider extensions to be applications. Thus there is usually no auditing of suspicious extensions by antiviruses. Nowadays, instead of conventional infections via portable executable files, modern malware employs browser extensions. The present work aims to create antivirus software. It uses machine learning and artificial intelligence to detect malicious Google Chrome extensions. The suspected CRX (Google Chrome’s extension) sample is executed to infect the Windows OS monitored in a controlled environment. In all, our antivirus monitors and considers, 1,098 actions that the suspected CRX file can perform when executed. The audited behaviors serve with input neurons of the authorial neural networks. The goal is to recognize the pattern of malicious add-ons and segregate them from benign ones. Instead of deep networks, our networks are of low computational complexity. Due to excellent results in different areas, a common sense has been created that deep learning can always provide the best results. In fact, this consideration is false. To prove our theoretical basis, the authorial antivirus employs shallow morphological neural networks instead of deep convolutional networks. Authorial antivirus has accuracy compared to next-generation antiviruses based on shallow and deep neural networks. Our antivirus can combine high accuracy with reduced training time. Our antivirus achieved an average performance of 99.99% in the distinction between benign and malware CRX files. The training consume an average time of 0.60 seconds. Different initial conditions, learning functions and architectures of our antivirus are investigated. The limitations of commercial antiviruses can be supplied by intelligent antiviruses. Instead of blacklist-based models, our antivirus detect CRX malware preventively and not reactively. Contrary, there are traditional antivirus modus operandi.pt_BR
dc.degree.departamentDepartamento de Eletrônica e Sistemaspt_BR
dc.degree.graduationEngenharia Eletrônicapt_BR
dc.degree.grantorUniversidade Federal de Pernambucopt_BR
dc.degree.localRecifept_BR
dc.identifier.orcid0000-0002-5266-252Xpt_BR
Aparece en las colecciones: (TCC) - Eletrônica e Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TCC Leonardo Silvino Brito.pdf2,48 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro sencillo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons