Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº 499
Aluno: Carlo Marcelo Revoredo da Silva
Orientador: Prof. Vinicius Cardoso Garcia
Co-orientador: Prof. Eduardo Luzeiro Feitosa (IC/UFAM)
Título: Piracema.io: Um Sistema Especialista Baseado em Heurística
Direcionada por Características Estáticas e Dinâmicas para a Detecção
Gradual de Phishing Direcionados
Data: 08/07/2020
Hora/Local: 14h – Virtual – https://meet.google.com/iyc-teeb-pdf
Banca Examinadora:
Prof. Sergio Castelo Branco Soares (UFPE / Centro de Informática)
Profa. Carla Taciana Lima Lourenço Silva Schuenemann (UFPE / Centro de Informática)
Prof. Diego de Freitas Aranha (Aarhus University, Dinamarca)
Profa. Edna Dias Canedo (UnB / Departamento de Ciência da Computação)
Prof. Eduardo James Pereira Souto (UFAM / Instituto de Computação)
RESUMO:
Contexto: Não é incomum encontrar estudos que investigaram abordagens que analisam características estáticas (i) e dinâmicas (ii) de uma página Web para detectar ataques de phishing através de predição. A abordagem (i) propõe benefícios em termos de performance, contudo, tem baixa precisão devido ao escopo ser limitado porque não considera a página em execução. Diante disso, estudos são impulsionados a adotarem uma abordagem (ii) que considera aspectos como tempo e contexto da atuação, oferecendo maior eficiência nas soluções anti-phishing. Todavia, a análise em (ii) tem limitações devido a mudança contínua de conteúdo. Não obstante, alguns phishing, a exemplo dos direcionados a uma marca específica, possuem um alto grau de fidedignidade com a página genuína, portanto, ao mesmo tempo que aumentam a exploração da suscetibilidade do usuário final, a riqueza em detalhes dificulta a predição de algo malicioso. Outro desafio é identificar quais características são mais e menos relevantes devido as novas tendências.
Objetivo: Diante disso, o estudo faz uma investigação sobre a relevância, relação e imilaridade entre (i) e (ii). O intuito é contribuir com os rumos para novas abordagens baseadas em predição, considerando aspectos como fidedignidade, ofuscação, propagação, sazonalidade e volatilidade, que podem dificultar a identificação dos padrões em páginas maliciosas. Método: O presente estudo propõe um sistema especialista como mecanismo anti-phishing baseado em regras. Sua detecção é tida como gradual porque sua máquina de inferência processa as regras em profundidade gradativa, visando reduzir o custo computacional e ser menos invasivo no contexto da privacidade durante o processamento da predição. A proposta demonstra maior eficiência em phishing com maior riqueza em detalhes, e com isso, se caracterizando como uma alternativa de proteção de marcas. Resultados: Como prova de conceito (PoC), o estudo apresenta um protótipo do sistema especialista que identificae classifica as páginas acessadas como maliciosa, suspeita ou confiável, o julgamento é baseado pelos comportamentos suspeitos e a marca alvo em questão. A solução também é apoiada por uma lista branca alimentada por um serviço REST (server-side) que registra e valida entradas de host pertencentes a uma marca. O registro possibilita os proprietários de marcas declararem seus hosts e a validação questiona a veracidade de um determinado host acessado pelo usuário final. Ambas as operações são gerenciadas por requisições federadas, oferecendo autenticação e controle de acesso. Também foi possível realizar um experimento comparativo entre a proposta em seu estado atual e os mecanismos nativos atuantes em navegadores Web. Conclusão: Como resultado, além dos dados quantitativos, essa pesquisa também realizou uma análise qualitativa da proteção, conseguindo identificar contribuições e limitações.
Palavras-chave: Phishing. Proteção de marcas. Heurística baseada em
características. Sistema Especialista. Requisição federada.
Comentários desativados