Uma GUI para hackers do bem aprenderem sobre malwares sintéticos
Resumo
Hackers do Bem precisam se manter atualizados para enfrentar as técnicas emergentes usadas por Hackers do Mal. Entre essas técnicas, está o uso de aprendizado profundo para criar malwares Android que imitam o comportamento de aplicativos legítimos, com o objetivo de enganar antivírus enquanto exploram novas vulnerabilidades. Nesse cenário, desenvolvemos o Malware DataLab, uma plataforma dedicada ao ensino de técnicas de aprendizado profundo, com o objetivo de ampliar datasets de malwares Android utilizando dados sintéticos. Este trabalho apresenta a interface gráfica do MalSynGen, a ferramenta de geração de dados tabulares sintéticos do Malware DataLab. Uma avaliação experimental preliminar demonstra o impacto positivo da proposta.
Palavras-chave:
malwares, dados sintéticos, interface gráfica,
Referências
Casola, K., Paim, K., Mansilha, R., and Kreutz, D. (2023). DroidAugmentor: uma ferramenta de treinamento e avaliação de cGANs para geração de dados sintéticos.
Davis, F. D., Bagozzi, R. P., and Warshaw, P. R. (1989). User acceptance of computer technology: A comparison of two theoretical models. Management Science, 35(8):982–1003.
Fleck, L., Tavares, M. H. F., Eyng, E., Helmann, A. C., and Andrade, M. A. d. M. (2016). Redes neurais artificiais: Princípios básicos. Revista Eletrônica Científica Inovação e Tecnologia, 1(13):47–57.
Hu, W. and Tan, Y. (2017). Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN.
Laviola, L., Paim, K., Kreutz, D., and Mansilha, R. (2023). AutoDroid: disponibilizando a ferramenta DroidAugmentor como serviço. In Anais da XX Escola Regional de Redes de Computadores, pages 145–150, Porto Alegre, RS, Brasil. SBC.
Likert, R. (1932). A technique for the measurement of attitudes. Archives of Psychology, 22(140):1–55.
Miranda, T. C., Gimenez, P.-F., Lalande, J.-F., Tong, V. V. T., and Wilke, P. (2022). Debiasing Android Malware Datasets: How Can I Trust Your Results If Your Dataset Is Biased? IEEE Transactions on Information Forensics and Security, 17:2182–2197.
Nogueira, A., Paim, K., Bragança, H., Mansilha, R., and Kreutz, D. (2024a). Geração de dados sintéticos tabulares para detecção de malware android: um estudo de caso. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 808–814, Porto Alegre, RS, Brasil. SBC.
Nogueira, A., Paim, K., Bragança, H., Mansilha, R., and Kreutz, D. (2024b). Malsyngen: redes neurais artificiais na geração de dados tabulares sintéticos para detecção de malware. In Anais Estendidos do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 129–136, Porto Alegre, RS, Brasil. SBC.
Davis, F. D., Bagozzi, R. P., and Warshaw, P. R. (1989). User acceptance of computer technology: A comparison of two theoretical models. Management Science, 35(8):982–1003.
Fleck, L., Tavares, M. H. F., Eyng, E., Helmann, A. C., and Andrade, M. A. d. M. (2016). Redes neurais artificiais: Princípios básicos. Revista Eletrônica Científica Inovação e Tecnologia, 1(13):47–57.
Hu, W. and Tan, Y. (2017). Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN.
Laviola, L., Paim, K., Kreutz, D., and Mansilha, R. (2023). AutoDroid: disponibilizando a ferramenta DroidAugmentor como serviço. In Anais da XX Escola Regional de Redes de Computadores, pages 145–150, Porto Alegre, RS, Brasil. SBC.
Likert, R. (1932). A technique for the measurement of attitudes. Archives of Psychology, 22(140):1–55.
Miranda, T. C., Gimenez, P.-F., Lalande, J.-F., Tong, V. V. T., and Wilke, P. (2022). Debiasing Android Malware Datasets: How Can I Trust Your Results If Your Dataset Is Biased? IEEE Transactions on Information Forensics and Security, 17:2182–2197.
Nogueira, A., Paim, K., Bragança, H., Mansilha, R., and Kreutz, D. (2024a). Geração de dados sintéticos tabulares para detecção de malware android: um estudo de caso. In Anais do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 808–814, Porto Alegre, RS, Brasil. SBC.
Nogueira, A., Paim, K., Bragança, H., Mansilha, R., and Kreutz, D. (2024b). Malsyngen: redes neurais artificiais na geração de dados tabulares sintéticos para detecção de malware. In Anais Estendidos do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 129–136, Porto Alegre, RS, Brasil. SBC.
Publicado
11/11/2024
Como Citar
SONCO, Leonardo Karling; NOGUEIRA, Angelo; KREUTZ, Diego; MANSILHA, Rodrigo Brandão.
Uma GUI para hackers do bem aprenderem sobre malwares sintéticos. In: ESCOLA REGIONAL DE ENGENHARIA DE SOFTWARE (ERES), 8. , 2024, Santiago/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 109-117.
DOI: https://doi.org/10.5753/eres.2024.4293.
