Open AccessMARS: uma arquitetura para análise de malwares utilizando SDN
Author(s) -
João Marcelo Ceron,
Cíntia Borges Margi,
Lisandro Zambenedetti Granville
Publication year - 2018
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbrc_estendido.2018.14178
Subject(s) - humanities , physics , computer science , art
Investigar características de códigos maliciosos é um processo essencial para aprimorar os sistemas de segurança. No entanto, malwares modernos requerem condições específicas no ambiente em que são executados para revelar seu comportamento malicioso. Esta tese propõe arquitetura flexível para analisar códigos maliciosos controlando de maneira unificada o ambiente de análise, incluindo o sandbox e os elementos que o circundam. Dessa maneira, é possível gerenciar regras de contenção, configuração dinâmica de recursos, e manipular o tráfego de rede gerado pelos malwares. Os resultados experimentais demonstraram que a arquitetura pode revelar comportamentos de malwares que não são exibidos em soluções tradicionais de análise.