Clasificador y predictor de daños malware basado en el aprendizaje automático sobre un espacio vectorial acotado

Abstract

Clasificador y predictor de daños malware basado en el aprendizaje automático sobre un espacio vectorial acotado. Con el creciente volumen de malware hoy en día y la evolución de éste, la amenaza que conllevan cada vez es mayor. El malware actual presenta ofuscación, es polimórfico, y junto con otros detalles, hacen que una mayoría de los Antivirus convencionales sean ineficaces. Es por ello que es necesario cada vez más, el uso de técnicas que permitan dar una solución dinámica y adaptable a este problema, como por ejemplo aquellas basadas en el auto aprendizaje. Nosotros proponemos realizar un software basado en esta metodología, capaz de clasificar muestras desconocidas de malware y de atribuirles un nivel de peligrosidad que permita saber cuán perjudicial es la muestra en cuestión. Nuestra principal mejora radica en la extracción de comportamientos sobre XML’s, y la asociación de éstos a estructuras de tamaño constante, generando así un espacio vectorial que garantiza la eficiencia en tiempo y espacio de nuestra propuesta.Malware classifier and damage predictor based on machine learning over a bounded vectorial space. Nowadays, with the growing volume of malware and its evolution, the challenge they lead is getting bigger as the time runs. The malware presents obfuscation and polymorphism, among other techniques, rendering most of conventional antiviruses ineffective. That’s why it is necessary the use of techniques that allow us to give a dynamic and adaptable solution to this challenge, such as the ones based on the machine-learning. We propose a software based on this methodology, which is capable of classifying unknown malware and can assign them a threat level to know how of a harmful a sample is. Our main improvement is the behaviour extraction from XML files and its mapping to constant size structures, building a vectorial space which give us a better efficiency in time and space.