Construção de um Conjunto de Dados para Análise Estática de Ransomwares
Resumo
Este trabalho apresenta a construção de um conjunto de dados para análise estática de ransomwares. A base de dados resultante consiste de 338 arquivos PE, separados em 21 diferentes famílias e contendo informações gerais dos arquivos e características dos ransomwares analisados. O conjunto produzido, aqui disponibilizado publicamente, pode ser utilizado para identificação e classificação de famílias de ransomware.
Palavras-chave:
ransomware, análise estática, cibersegurança
Referências
Anderson, H. S. and Roth, P. (2018). EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models. ArXiv e-prints.
Egunjobi, S., Parkinson, S., and Crampton, A. (2019). Classifying ransomware using machine learning algorithms. In International Conference on Intelligent Data Engineering and Automated Learning, pages 45–52. Springer.
Filho, D. S. F., Grégio, A. R. A., Afonso, V. M., d. Santos, R. D. C., Jino, M., and de Geus, P. L. (2010). Análise comportamental de código malicioso através da monitoração de chamadas de sistema e tráfego de rede. In Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 311–324.
Fortinet (2020). A américa latina sofreu mais de 41 bilhões de tentativas de ataques cibernéticos em 2020. Online: https://www.fortinet.com/.
Lashkari, A. H., Kadir, A. F. A., Taheri, L., and Ghorbani, A. A. (2018). Toward developing a systematic approach to generate benchmark android malware datasets and classification. In International Carnahan Conference on Security Technology, pages 1–7.
Sikorski, M. and Honig, A. (2012). Practical malware analysis: the hands-on guide to dissecting malicious software. No Starch Press.
Zhang, H., Xiao, X., Mercaldo, F., Ni, S., Martinelli, F., and Sangaiah, A. K. (2019). Classification of ransomware families with machine learning based on n-gram of opcodes. Future Generation Computer Systems, 90:211–221.
Egunjobi, S., Parkinson, S., and Crampton, A. (2019). Classifying ransomware using machine learning algorithms. In International Conference on Intelligent Data Engineering and Automated Learning, pages 45–52. Springer.
Filho, D. S. F., Grégio, A. R. A., Afonso, V. M., d. Santos, R. D. C., Jino, M., and de Geus, P. L. (2010). Análise comportamental de código malicioso através da monitoração de chamadas de sistema e tráfego de rede. In Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 311–324.
Fortinet (2020). A américa latina sofreu mais de 41 bilhões de tentativas de ataques cibernéticos em 2020. Online: https://www.fortinet.com/.
Lashkari, A. H., Kadir, A. F. A., Taheri, L., and Ghorbani, A. A. (2018). Toward developing a systematic approach to generate benchmark android malware datasets and classification. In International Carnahan Conference on Security Technology, pages 1–7.
Sikorski, M. and Honig, A. (2012). Practical malware analysis: the hands-on guide to dissecting malicious software. No Starch Press.
Zhang, H., Xiao, X., Mercaldo, F., Ni, S., Martinelli, F., and Sangaiah, A. K. (2019). Classification of ransomware families with machine learning based on n-gram of opcodes. Future Generation Computer Systems, 90:211–221.
Publicado
07/06/2021
Como Citar
BORGES, Marcelo Mendonça; LABAKI, Arthur do Prado; CATTELAN, Renan Gonçalves; MIANI, Rodrigo Sanches.
Construção de um Conjunto de Dados para Análise Estática de Ransomwares. In: WORKSHOP DE INICIAÇÃO CIENTÍFICA EM SISTEMAS DE INFORMAÇÃO - SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 17. , 2021, On-line.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 41-44.
DOI: https://doi.org/10.5753/sbsi.2021.15352.
