| 63ª Reunião Anual da SBPC |
| A. Ciências Exatas e da Terra - 2. Ciência da Computação - 11. Segurança |
| DESENVOLVIMENTO DE UM SOFTWARE DE SEGURANÇA BASEADO EM REGRAS FUZZY |
| Gabriel Tasso Alves 1 Eduardo de Oliveira Haro 1 João Eduardo A. Vieira 2 Rosângela Toledo Kulcsar 3 |
| 1. Centro Paula Souza - FATEC de Carapicuíba 2. Prof. Orientador - Centro Paula Souza - FATEC de Carapicuíba 3. Profa. Dra./ Orientadora - Centro Paula Souza - FATEC de Carapicuíba |
| INTRODUÇÃO: |
| O sistema operacional Microsoft Windows, que visa a facilidade de uso e o conforto do usuário, é a plataforma desktop mais utilizada nos computadores pessoais do mundo, porém, uma série de falhas de segurança e uma gama de Malwares fazem com que este sistema se torne vulnerável. O presente projeto, que está sendo desenvolvido na FATEC de Carapicuíba em parceria com a empresa BluePex™ Security Solutions, se destina ao desenvolvimento de um software de segurança baseado em regras fuzzy para a plataforma Windows, com a finalidade de evitar e interceptar a ação de programas maliciosos, monitorando procedimentos, configurações e arquivos vitais do sistema operacional. |
| METODOLOGIA: |
| O projeto se iniciou com o estudo dos comportamentos dos Malwares e o levantamento de suas principais características. A experiência adquirida com esse estudo está sendo utilizada na elaboração das regras do sistema fuzzy, que será utilizado no software de segurança a ser desenvolvido. Esse sistema atuará na abertura de arquivos, monitoramento de registro, monitoramento de processos e monitoramento de portas. Caso o arquivo suspeito contemple uma ou mais das regras fuzzy elaboradas, o software poderá interferir, bloqueando ou liberando o arquivo alvo. Pesquisas estão sendo realizadas, pela equipe desenvolvedora, a fim de localizar os segmentos de memória usados pelo explorer.exe e cmd.exe, respectivamente, gerenciador da Área de Trabalho do Windows e o prompt de comando, para que o software de segurança possa interceptar as chamadas no sistema provenientes de tais segmentos. Além do sistema baseado em regra fuzzy e proteção residente, o software de segurança será acrescido de uma WhiteList (banco de dados cujo conteúdo se restringe a softwares originais) com finalidade de aumentar a proteção do sistema operacional. |
| RESULTADOS: |
| A equipe desenvolvedora interceptou com sucesso os setores de memória usados pelos aplicativos explorer.exe e cmd.exe, redirecionando-os para o software de segurança baseado em regras fuzzy. A experiência em análise manual de Malware resultou na em sua automatização. Os Malwares passam a ser analisados por um programa de computador, retornando um relatório de todas as suas ações no sistema. Dessa forma a equipe desenvolvedora conseguirá agregar uma maior quantidade de dados relacionados ao comportamento dos Malwares, dados estes que serão usados para implementar as regras fuzzy. |
| CONCLUSÃO: |
| A interceptação dos segmentos de memória usados pelos aplicativos explorer.exe e cmd.exe mostra que há possibilidade de bloqueio para qualquer software, seja ele malicioso ou não. A implantação do sistema de regras fuzzy ajudará na decisão final do programa, podendo liberar a execução do programa alvo ou bloquea-lo. |
| Palavras-chave: Software de Segurança, Malware, Lógica Fuzzy. |