Gomes, GilbertoDias, LuísCorreia, Miguel2023-10-272023-10-272021-06-02http://hdl.handle.net/10400.26/47617Cryptojacking traduz a apropriac¸ao de recursos com- ˜ putacionais alheios sem conhecimento ou consentimento das v´ıtimas para obter moedas criptograficas, um ataque generalizado relativa- ´ mente facil de implementar e dif ´ ´ıcil de detectar. Seja com recurso a um navegador Web ou atraves de um execut ´ avel, o ´ cryptojacking carece de soluc¸oes de detecc¸ ˜ ao robustas e fi ˜ aveis. ´ O presente artigo descreve o trabalho desenvolvido na prossecuc¸ao de uma abordagem h ˜ ´ıbrida para a detecc¸ao de ˜ crypto jacking, onde nao˜ e necess ´ ario conhecimento pr ´ evio sobre os ataques ´ ou dados de treino. A nossa abordagem de detec¸ao, C ˜ RYINGJACK POT, extrai e combina caracter´ısticas/atributos baseadas em fluxo de rede e em indicadores de desempenho, agregando utilizadores com comportamentos semelhantes com recurso a algoritmos de aprendizagem automatica n ´ ao supervisionados. Avaliamos experi- ˜ mentalmente o desempenho da nossa abordagem com um conjunto de dados artificial e um conjunto h´ıbrido, obtendo valores para a F-score de ate 97%porCryingJockpotDetenção de intrujõesFluxo de redeIndicadores de desempenhojournal article