Desarrollo de clasificador multiclase de malware ofuscado mediante redes neuronales y modelos estadísticos
Esta monografía presenta el desarrollo de un modelo de clasificación multiclase de malware ofuscado utilizando técnicas de redes neuronales y modelos estadísticos. Ante el creciente desafío que representa el malware para la seguridad informática, especialmente debido a la sofisticación de técnicas c...
- Autores:
-
Rocha Rodríguez, Juan David
Pineda Ballén, Nicolás David
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2024
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/93705
- Acceso en línea:
- http://hdl.handle.net/11349/93705
- Palabra clave:
- Redes neuronales
Modelos estadísticos
Malware
Ofuscado
Ingeniería Electrónica -- Tesis y disertaciones académicas
Neural networks
Statistic models
Malware
Obfuscated
- Rights
- License
- Abierto (Texto Completo)
| Summary: | Esta monografía presenta el desarrollo de un modelo de clasificación multiclase de malware ofuscado utilizando técnicas de redes neuronales y modelos estadísticos. Ante el creciente desafío que representa el malware para la seguridad informática, especialmente debido a la sofisticación de técnicas como la ofuscación, se exploran métodos avanzados para su detección y clasificación. El estudio se centra en la identificación y análisis de atributos esenciales para la clasificación del malware a partir de datos extraídos de redes computacionales. Se implementan y evalúan varios modelos de ensamble, incluyendo bosques aleatorios, Adaboost, XGBoost, y redes neuronales convolucionales y feed-forward. Se considera el rendimiento de estos modelos al aplicar técnicas de pre-procesamiento, como la selección de características y el aumento de datos mediante la adición de ruido blanco. La monografía concluye con un modelo propuesto que combinas múltiples estimadores para mejorar la precisión en la detección de diferentes tipos de malware, como troyanos, ransomware y spyware. Este enfoque ofrece un avance significativo en la protección de sistemas electrónicos, contribuyendo a la seguridad informática tanto en entornos industriales como gubernamentales. |
|---|