Prototipo de sistema de detección temprana de software malintencionado por medio de comportamientos anómalos en Windows 10
Este proyecto se realizó con el objetivo de desarrollar un prototipo de sistema para la detección temprana de comportamientos anómalos en el sistema operativo Windows 10, con el fin de prevenir posibles ataques de ransomware de cifrado y la pérdida de datos que estos conllevan. La justificación de e...
- Autores:
-
Guerrero Jaramillo, Carlos Eduardo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Universidad del Valle
- Repositorio:
- Repositorio Digital Univalle
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.univalle.edu.co:10893/38440
- Acceso en línea:
- https://hdl.handle.net/10893/38440
- Palabra clave:
- Ciberseguridad
Ciberataque
Ransomware de cifrado
Integridad de datos
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | Este proyecto se realizó con el objetivo de desarrollar un prototipo de sistema para la detección temprana de comportamientos anómalos en el sistema operativo Windows 10, con el fin de prevenir posibles ataques de ransomware de cifrado y la pérdida de datos que estos conllevan. La justificación de este trabajo radica en la necesidad de herramientas que permitan identificar patrones de comportamiento sospechosos en sistemas informáticos, específicamente en Windows 10, lo que posibilitará recolectar la información necesaria para detectar cuándo se está ejecutando un ataque de ransomware y desplegar una respuesta efectiva en el sistema operativo, reduciendo significativamente el riesgo de pérdida de información. Finalmente, se consiguió desarrollar un prototipo de detección funcional con un alto nivel de asertividad en la detección de comportamientos anómalos por medio de la aplicación de puntaje por entropía, lo cuál cumple con los objetivos planteados. |
|---|