Defesa no PPEE propõe modelo para detecção de comandos ofuscados em ataques cibernéticos

O discente Ângello Cássio Vasconcelos Oliveira defendeu sua dissertação intitulada “Detection of Obfuscated LOLBins Using Machine Learning and NLP Techniques”, no dia 17 de março de 2025, no âmbito do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) da Universidade de Brasília (UnB), sob orientação do professor Daniel Chaves Café.

A pesquisa se insere na linha de pesquisa Segurança e Inteligência Cibernética (LP2) e aborda um tema atual e crítico na área de segurança da informação: a detecção de comandos ofuscados explorados por caçadores cibernéticos por meio de LOLBins (Living Off the Land Binaries). Esses binários, por serem legítimos do sistema operacional, representam um desafio à detecção tradicional de ameaças.

Utilizando técnicas avançadas de aprendizado de máquina (ML) e processamento de linguagem natural (NLP), o trabalho propôs uma abordagem inovadora que combina algoritmos como Random Forest, Doc2Vec e métodos de balanceamento como SMOTE e ROS, alcançando índices de precisão superiores a 99%. O estudo também incorporou estratégias de desofuscação para melhorar a identificação de ameaças furtivas, mesmo em ambientes onde os comandos foram propositalmente ocultos.

Durante sua trajetória no PPEE, Ângello destacou a importância acadêmica e prática do curso:

“Meu trabalho contribuiu para mecanismos de defesa mais eficazes contra ameaças persistentes avançadas. Estudar na UnB foi uma experiência única, marcada por professores inspirados como o Prof. Daniel Café, Prof. Georges e o Prof. Éder.”

A banca examinadora foi composta pelos professores Georges Daniel Amvame Nze (membro interno), Rafael Salema Marques (membro externo) e Laerte Peotta de Melo (suplente).

O trabalho não envolve financiamento externo e está vinculado à instituição Midway Financeira, onde o discente mantém vínculo empregatício.

A versão digital da dissertação está disponível para consulta na página Produção discente Stricto Sensu com acesso público autorizado pelo autor.

Agradecemos desde já por sua atenção e, mais uma vez, parabenizamos pela conclusão do curso e pela contribuição relevante com sua pesquisa.

Faculdade de Tecnologia

Institucional

Contato

Campus Universitário Darcy Ribeiro Asa Norte, Brasília-DF, CEP 70910-900 Secretaria PPEE:
+55 (61) 3107-5587 / 3107-5758
Demais telefones UnB sec@ppee.unb.br

Copyright © Universidade de Brasília | Faculdade de Tecnologia. Todos os direitos reservados.