Untitled Document
PORTAL UNICAMP
4
AGENDA UNICAMP
3
VERSÃO PDF
2
EDIÇÕES ANTERIORES
1
 
Untitled Document
 


Programa detecta páginas de
conteúdo suspeito na internet
Sistema faz análise de sites de forma dinâmica,
além de monitorar chamadas

Sabe aqueles links da internet que são enviados por e-mail ou aparecem de repente quando se está navegando em determinadas páginas? É sabido pelos especialistas que muitos deles são utilizados por invasores para instalar programas suspeitos (denominados “maliciosos” ou malware por especialistas) e, por isso, consistem em uma grande ameaça à segurança de sistemas. Neste sentido, o cientista da computação Vitor Monte Afonso desenvolveu uma ferramenta capaz de detectar essas páginas suspeitas em que um usuário comum poderia saber se é seguro acessar determinado site. “É de suma importância desenvolver mecanismos de proteção contra essas páginas de conteúdo malicioso. Mas, um dos principais desafios seria estudá-las e entender profundamente como funciona. Daí a iniciativa de criar um programa”, destaca Afonso, que apresentou dissertação de mestrado no Instituto de Computação (IC), sob orientação do professor Paulo Lício de Geus.

Denominado BroAD (Browser Attacks Detection), o sistema faz análise de sites de forma dinâmica e monitora tanto as chamadas de sistemas feitas pelo navegador, enquanto processa, quanto as ações realizadas pelo código JavaScript contido na página. Ou seja, este é justamente o diferencial do sistema em relação aos programas convencionais que possuem apenas um método para detecção. “A taxa de detecção de páginas maliciosas é bem maior no sistema proposto porque em outras ferramentas de análise observamos várias limitações a respeito do tipo de código e aos tipos de ataque que podem ser detectados”, explica.

De acordo com Vitor Afonso, o BroAD faz a detecção dos comportamentos suspeitos em quatro etapas e utiliza técnicas de aprendizado de máquina e assinaturas. Foram realizados testes que atestaram a eficácia do sistema nas taxas de detecção e ainda com a vantagem de fornecer mais informações a respeito dos sites. O cientista da computação destaca também que o sistema só pôde ser criado graças a uma etapa anterior realizada por Dario Fernandes, que desenvolveu um sistema híbrido de análise de malware, denominado BehEMOT. Desta forma, o sistema foi totalmente feito nos laboratórios do Instituto de Computação.

Apesar de oferecer vantagens para o usuário comum, o sistema desenvolvido no IC é mais voltado para pesquisadores de segurança que precisam estudar o comportamento das páginas maliciosas. A próxima etapa da pesquisa consiste em colocar uma interface online no BroAD para que as pessoas possam submeter o endereço de algum site e verificar se possui algum código malicioso e obter informações sobre o comportamento deste código, pois atualmente só em um equipamento o programa está instalado.

Publicação

Tese
: “Um sistema para análise e detecção de ataques ao navegador Web”
Autor:
Vitor Monte Afonso
Orientador:
Paulo Lício de Geus
Unidade
: Instituto de Computação (IC)






 
Untitled Document
 
Untitled Document
Jornal da Unicamp - Universidade Estadual de Campinas / ASCOM - Assessoria de Comunicação e Imprensa
e-mail: imprensa@unicamp.br - Cidade Universitária "Zeferino Vaz" Barão Geraldo - Campinas - SP