Detección y clasificación de zero-day malware a través de data mining y machine learning

Dado el constante incremento, tanto en número como en complejidad, de los ataques informáticos, los mecanismos convencionales de detección resultan ineficientes en la mayoría de los escenarios. En este contexto, la presente investigación propone determinar si técnicas de data mining y machine learning pueden ser utilizadas efectivamente para el entrenamiento de algoritmos capaces de detectar y clasificar correctamente nuevos tipos de amenazas.Facultad de Informátic

Detección y clasificación de zero-day malware a través de data mining y machine learning

Muchos estudios sugieren que, durante los últimos años, ha habido un incremento exponencial de los ataques informáticos, causando a las organizaciones pérdidas financieras en el orden de los millones. Mientras muchas compañías dedican tiempo y recursos al desarrollo de antivirus; la complejidad, la velocidad de propagación y la capacidad polimórfica que poseen los virus modernos representan enormes desafíos para estas empresas. Motivados por encontrar nuevas alternativas, la comunidad de científicos de datos ha descubierto que la utilización de técnicas de machine learning y deep learning para la detección y clasificación de malware puede ofrecer una opción más que competitiva. Para esta investigación se comenzará realizando las extracción de información de un conjunto de datos compuesto por once mil archivos ASM y bytes correspondientes a nueve familias distintas de malwares. Luego, mediante la implementación de algoritmos de machine learning se intentará clasificar estos malwares en sus correspondientes familias. De forma complementaria, se realizará una clasificación binaria para detección mal- ware/no malware, con un conjunto reducido de programas benignos, finalizando así con la elaboración de comparaciones y conclusiones.Sociedad Argentina de Informática e Investigación Operativ