Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº 499

Aluno: Carlo Marcelo Revoredo da Silva
Orientador: Prof. Vinicius Cardoso Garcia
Co-orientador: Prof. Eduardo Luzeiro Feitosa (IC/UFAM)
Título: Piracema.io: Um Sistema Especialista Baseado em Heurística 
Direcionada por Características Estáticas e Dinâmicas para a Detecção 
Gradual de Phishing Direcionados
Data: 08/07/2020
Hora/Local: 14h – Virtual – https://meet.google.com/iyc-teeb-pdf
Banca Examinadora:
Prof. Sergio Castelo Branco Soares  (UFPE / Centro de Informática)

Profa. Carla Taciana Lima Lourenço Silva Schuenemann (UFPE / Centro de Informática)

Prof. Diego de Freitas Aranha  (Aarhus University, Dinamarca)

Profa. Edna Dias Canedo (UnB / Departamento de Ciência da Computação)
Prof. Eduardo James Pereira Souto  (UFAM / Instituto de Computação)


RESUMO:

Contexto: Não é incomum encontrar estudos que investigaram abordagens que  analisam características estáticas (i) e dinâmicas (ii) de uma página Web para detectar ataques de phishing através de predição. A abordagem (i) propõe benefícios em termos de performance, contudo, tem baixa precisão devido ao escopo ser limitado porque não considera a página em execução. Diante disso, estudos são impulsionados a adotarem uma abordagem (ii) que considera aspectos como tempo e contexto da atuação, oferecendo maior eficiência nas soluções anti-phishing. Todavia, a análise em (ii) tem limitações devido a mudança contínua de conteúdo. Não obstante, alguns phishing, a exemplo dos direcionados a uma marca específica, possuem um alto grau de fidedignidade com a página genuína, portanto, ao mesmo tempo que aumentam a exploração da suscetibilidade do usuário final, a riqueza em detalhes dificulta a predição de algo malicioso. Outro desafio é identificar quais características são mais e menos relevantes devido as novas tendências. 

Objetivo: Diante disso, o estudo faz uma investigação sobre a relevância, relação e imilaridade entre (i) e (ii). O intuito é contribuir com os rumos para novas abordagens baseadas em predição, considerando aspectos como fidedignidade, ofuscação, propagação, sazonalidade e volatilidade, que podem dificultar a identificação dos padrões em páginas maliciosas. Método: O presente estudo propõe um sistema especialista como mecanismo anti-phishing baseado em regras. Sua detecção é tida como gradual porque sua máquina de inferência processa as regras em profundidade gradativa, visando reduzir o custo computacional  e ser menos invasivo no contexto da privacidade durante o processamento da predição. A proposta demonstra maior eficiência em phishing com maior riqueza em detalhes, e com isso, se caracterizando como uma alternativa de proteção de marcas. Resultados: Como prova de conceito (PoC), o estudo apresenta um protótipo do sistema especialista que identificae classifica as páginas acessadas como maliciosa, suspeita ou confiável, o julgamento é baseado pelos comportamentos suspeitos e a marca alvo em questão. A solução também é apoiada por uma lista branca alimentada por um serviço REST (server-side) que registra e valida entradas de host pertencentes a uma marca. O registro possibilita os proprietários de marcas declararem seus hosts e a validação questiona a veracidade de um determinado host acessado pelo usuário final. Ambas as operações são gerenciadas por requisições federadas, oferecendo autenticação e controle de acesso. Também foi possível realizar um experimento comparativo entre a proposta em seu estado atual e os mecanismos nativos atuantes em navegadores Web. Conclusão: Como resultado, além dos dados  quantitativos, essa pesquisa também realizou uma análise qualitativa da proteção, conseguindo identificar contribuições e limitações.

Palavras-chave: Phishing. Proteção de marcas. Heurística baseada em 
características. Sistema Especialista. Requisição federada.

Comentários desativados