Desarrollo de clasificador multiclase de malware ofuscado mediante redes neuronales y modelos estadísticos

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Gaona Barrera, Andrés Eduardo

Altmetric

Archivos

PinedaBallenNicolasDavid2023.pdf (4.79 MB)
PinedaBallenNicolasDavid2023Anexos.zip (97.53 KB)
Licencia de uso y publicacion.pdf (395.96 KB)

Resumen

This monograph presents the development of a multiclass classification model for obfuscated malware using neural networks and statistical models. Given the growing challenge that malware poses to cybersecurity, especially due to the sophistication of techniques such as obfuscation, advanced methods for its detection and classification are explored. The study focuses on identifying and analyzing essential attributes for malware classification based on data extracted from computational networks. Several ensemble models, including random forests, Adaboost, XGBoost, and convolutional and feed-forward neural networks, are implemented and evaluated. The performance of these models is considered when applying preprocessing techniques, such as feature selection and data augmentation through the addition of white noise. The monograph concludes with a proposed model that combines multiple estimators to improve the accuracy of detecting different types of malware, such as trojans, ransomware, and spyware. This approach offers a significant advancement in the protection of electronic systems, contributing to cybersecurity in both industrial and governmental environments.

Descripción

Esta monografía presenta el desarrollo de un modelo de clasificación multiclase de malware ofuscado utilizando técnicas de redes neuronales y modelos estadísticos. Ante el creciente desafío que representa el malware para la seguridad informática, especialmente debido a la sofisticación de técnicas como la ofuscación, se exploran métodos avanzados para su detección y clasificación. El estudio se centra en la identificación y análisis de atributos esenciales para la clasificación del malware a partir de datos extraídos de redes computacionales. Se implementan y evalúan varios modelos de ensamble, incluyendo bosques aleatorios, Adaboost, XGBoost, y redes neuronales convolucionales y feed-forward. Se considera el rendimiento de estos modelos al aplicar técnicas de pre-procesamiento, como la selección de características y el aumento de datos mediante la adición de ruido blanco. La monografía concluye con un modelo propuesto que combinas múltiples estimadores para mejorar la precisión en la detección de diferentes tipos de malware, como troyanos, ransomware y spyware. Este enfoque ofrece un avance significativo en la protección de sistemas electrónicos, contribuyendo a la seguridad informática tanto en entornos industriales como gubernamentales.

Palabras clave

Redes neuronales, Modelos estadísticos, Malware, Ofuscado

Materias

Ingeniería Electrónica -- Tesis y disertaciones académicas , Redes neuronales (Computación) , modelos estadísticos aplicados a la seguridad informática , Malware -- Detección

Citación

URI

http://hdl.handle.net/11349/93705

Colecciones

Ingeniería Electrónica
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS