Defesa de Mestrado de Luiz Claudio Navarro

Título do Trabalho
A new supervised method for reducing discriminant variables in complex problem analysis: a case study for Android security and source printer attribution
Candidato(a)
Luiz Claudio Navarro
Nível
Mestrado
Data
Add to Calender 2018-04-20 00:00:00 2018-04-20 00:00:00 Defesa de Mestrado de Luiz Claudio Navarro A new supervised method for reducing discriminant variables in complex problem analysis: a case study for Android security and source printer attribution Auditório do IC 3 INSTITUTO DE COMPUTAÇÃO mauroesc@ic.unicamp.br America/Sao_Paulo public
Horário
10:00
Local
Auditório do IC 3
Orientador(a)
Ricardo Dahab
Banca Examinadora

Condição

Titulares  -  Professores Doutores

Unidade/Instituição

Orientador/Presidente

Ricardo Dahab

IC/UNICAMP

Externo à Unidade

Marjory Cristiany Da Costa Abreu

DIM/UFRN

Interno à Unidade

Hélio Pedrini

IC/UNICAMP

 

Condição

Suplentes  -  Professores Doutores

Unidade/Instituição

Interno à Unidade

Esther Luna Colombini

IC/UNICAMP

Externo à Unidade

Andre Luiz Moura dos Santos

CCT/UECE

Resumo

Esta dissertação segue o formato alternativo conforme a Informação CCPG/001/2015 em seu artigo 2º do Instituto de Computação da UNICAMP. Compõem esta dissertação dois artigos, expostos na ordem inversa a que foram submetidos para revisão.

O primeiro versa sobre a identificação de regiões discriminantes na atribuição de impressora a laser a um documento por ela impresso, problema da área de forense digital. Para alcançar os objetivos do artigo o descritor de texturas CTGF (Convolutional Texture Gradient Filter) foi utilizado, juntamente com um processo de aprendizagem de máquina para a redução de variáveis discriminantes, e a projeção reversa dessas características em texturas de pixels no documento classificado.

O segundo artigo trata da análise das relações entre programas maliciosos (“malware”), e os recursos e permissões requisitadas por esses programas, dentro de um ecossistema de aplicações no sistema operacional Android. Para realizar esse estudo, os dados capturados nos manifestos das aplicações foram estruturados segundo uma ontologia definida no próprio artigo (OntoPermEco). Usa-se a técnica de bolsa de grafos (“Bag Of Graphs”) para a varredura do ecossistema e conversão dos grafos de cada aplicação em vetores de características, que passam então por um processo de aprendizagem de máquina para a redução de variáveis discriminantes, resultando em um conjunto de nós relevantes que representam recursos do sistema associados aos comportamentos maliciosos apresentados por famílias de malware.

Dessa forma, os dois artigos expostos nessa dissertação empregam uma nova metodologia de identificação supervisionada de variáveis discriminantes, a qual foi desenvolvida pelo autor, utilizando o algoritmo de florestas de arvores de decisão (“Random Forest”) em um processo iterativo de ranqueamento ("ranking") e refinamento progressivo da importância das variáveis, e da avaliação de seu impacto na performance de classificação.

Em ambos os artigos, os resultados de classificação apresentaram alto desempenho (em termos de acurácia, sensibilidade e precisão), mesmo após a redução significativa no número de variáveis participantes, por consequência permitindo uma análise final sobre um modelo de características reduzido e, portanto, muito menos complexo que o construído na fase inicial. A aplicação com sucesso em problemas de dominios diferentes, como os dois aqui apresentados, demonstram a utilidade e generalidade desse novo método .

Outra inovação proposta e desenvolvida pelo mestrando dentro do programa de mestrado, e em colaboração de artigo previamente publicado, foi o descritor de textura CTGF (“Convolutional Texture Gradient Filter”) utilizado para a captura de imperfeições e padrões de textura deixados pelas impressoras a laser na impressão de documentos, e que podem ser utilizados em análises forenses para a atribuição da impressora ao documento questionado.