Detecção de Malware Comportamental por Data Mining [Portuguese]

Os casos de malware est?o a aumentar, tanto em n?mero como em n?mero de mortes. Os hackers concebem malware para comprometer a seguran?a dos sistemas, principalmente a confidencialidade, integridade, e disponibilidade. Existem t?cnicas de elimina??o de malware, mas o malware tem de ser detectado primeiro. As t?cnicas de detec??o de malware ainda t?m fraquezas de altas taxas de falsos positivos/negativos. A emerg?ncia de malware polim?rfico agravou a situa??o. Estudos recentes mostraram que a prospec??o de dados ? promissora na identifica??o de malware atrav?s da an?lise de chamadas API. No entanto, nesta abordagem, um ficheiro ? detectado como malicioso ou n?o. N?o ? classificado a que classe de malware pertence. Isto torna a sua elimina??o mais dif?cil, uma vez que os esquemas de elimina??o se baseiam, na sua maioria, em classes. A classifica??o como um processo p?s-detec??o ? importante para que o malware seja eliminado do sistema. Fazemos experi?ncias sobre a utiliza??o da abordagem de minera??o de dados para classificar o malware utilizando chamadas de sistema API de 4 gramas. Utilizamos execut?veis port?teis (PE) do Windows com as suas chamadas API correspondentes. Utilizando o Cuckoo sandbox. As caracter?sticas relevantes das chamadas API de 4-gramas s?o extra?das utilizando a Frequ?ncia de Frequ?ncia de Documentos de Inversa de Termos (TF-IDF). Algoritmos de Machine Learning s?o ent?o aplicados para classificar o malware.