Engenharia reversa de Malware

Abstract

O presente trabalho teve como objetivo aplicar modelos de Machine Learning juntamente com a Engenharia Reversa para a identificação de padrões de tráfego de redes, buscando detectar malwares e ataques cibernéticos. Para isso, foram utilizados os seguintes conjuntos de dados CIC-IDS2017 e CSE-CIC IDS2018. Esses modelos preditivos, com características gerais de conjuntos são amplamente utilizados e reconhecidos como ótimas fontes para estudos na área da cibersegurança. O pré-processamento incluiu o tratamento de valores nulos, duplicados, colunas e a normalização de variáveis. Para a modelagem preditiva foram testados diferentes algoritmos, com ênfase em modelos interpretáveis como Random Forest e XGBoost, com foco tanto em classificações binárias quanto multiclasse, obtendo-se resultados satisfatórios em termos de acurácia e desempenho. Além da criação dos modelos citados, foi desenvolvida uma interface interativa que permite ao usuário testar e realizar previsões automatizadas, facilitando assim a análise de riscos associados a possíveis arquivos maliciosos. Por fim, através dos resultados que foram alcançados esta pesquisa possibilitou o desenvolvimento de soluções mais confiáveis e seguras, promovendo o aumento da utilização da inteligência artificial na detecção de malwares e melhorando a proteção e segurança contra ataques em redes modernas