WannaCry Malware Detection Using Bayesian NetworkModeling

Resumo

Nos últimos anos, a crescente quantidade de ataques cibernéticos visando organizações de diversos tamanhos e
campos de atuação fez com que empresas dedicassem grandes porções de seus orçamentos para o setor de Segurança
da Informação, com o intuito de evitar e mitigar esses ataques e, dessa maneira, reduzir os potenciais prejuízos
financeiros inerentes a eles. Diversos mecanismos de defesa e práticas de segurança podem ser aplicados em
diferentes camadas da infraestrutura empresarial e uma dessas práticas está relacionada ao conceito de Cyber Threat
Intelligence (Inteligência de Ameaças Cibernéticas). O objetivo de uma aplicação de CTI é a aquisição de
informações úteis sobre malwares e grupos de ameaças (APTs) que possam ter a empresa em questão como um
possível alvo. Após a identificação dessas ameaças, dados associados aos possíveis atacantes e softwares maliciosos
são incorporados a soluções de defesa cibernética chamadas IDS (Intrusion Detection System) e IPS (Intrusion
Prevention System) para que possam realizar a identificação das ameaças através de assinatura maliciosa. O objetivo
deste artigo é apresentar um processo de arquitetura e implementação de uma metodologia de identificação de
malwares utilizando um algoritmo de detecção de padrões baseado no Teorema de Bayes e Redes Bayesianas tendo
como caso de estudo o malware WannaCry. O resultado atingido foi uma acurácia de 67.47% na detecção do
malware WannaCry em uma amostra contendo malwares de tipos variados.

https://doi.org/10.5281/zenodo.10511602