Agentes de Análise e Detecção de Ataques Ransomware em Sistemas Linux

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020) Pub Date : 2020-10-13 DOI:10.5753/sbseg_estendido.2020.19286

Cryslene Coêlho De Oliveira Miranda, C. C. Moreira, O. Teixeira

引用次数: 0

Abstract

Ransomware é um malware que afeta a segurança de dados de sistemas ou dispositivos. Ele bloqueia os arquivos de usuários criptografandoos e exige um resgate em troca da chave de descriptografia. Este trabalho apresenta o desenvolvimento de uma solução que visa detectar essa ameaça, em sistemas Linux, por meio de agentes estáticos. São utilizados algoritmos feitos em Python, auxiliados por três programas: inotify, file e strace. Foram realizados testes de validação, na perspectiva de apresentar a eficiência desses agentes.

查看原文本刊更多论文

变形的分析和检测的攻击Ransomware Linux系统中

勒索软件是一种影响系统或设备数据安全的恶意软件。它通过加密用户文件来锁定用户文件，并要求赎金以换取解密密钥。本文提出了一种解决方案的开发，旨在通过静态代理检测Linux系统中的这种威胁。使用Python算法，并由三个程序辅助:inotify, file和strace。为了证明这些药剂的有效性，进行了验证试验。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)

自引率

0.00%

发文量