Clasificador y predictor de daños malware basado en el aprendizaje automático sobre un espacio vectorial acotado

Martín Autón, Andrés2017-04-242017-04-242017-04-24http://hdl.handle.net/10230/30889Treball de fi de grau en informàticaTutors: Vanesa Daza, Matteo SignoriniTítulo: Clasificador y predictor de daños malware basado en el aprendizaje automático sobre un espacio vectorial acotado. Con el creciente volumen de malware hoy en día y la evolución de éste, la amenaza que conllevan cada vez es mayor. El malware actual presenta ofuscación, es polimórfico, y junto con otros detalles, hacen que una mayoría de los Antivirus convencionales resten ineficaces. Es por ello que es necesario cada vez más, el uso de técnicas que permitan dar una solución dinámica y adaptable a este problema, como por ejemplo aquellas basadas en el auto aprendizaje. Nuestra propuesta consiste en realizar un software basado en esta metodología, capaz de clasificar muestras desconocidas de malware, y de atribuirles un nivel de peligrosidad que permita saber cuán perjudicial es la muestra en cuestión. Nuestra principal mejora radica en la extracción de comportamientos sobre XML’s, y la asociación de éstos a estructuras de tamaño constante, generando así un espacio vectorial que garantiza la eficiencia en tiempo y espacio de nuestra propuesta.Nowadays, with the growing volume of malware and its evolution, the challenge they lead is getting bigger as the time goes by. The malware presents obfuscation and polymorphism, among other techniques, rendering most of conventional antiviruses ineffective. Because of this, it is necessary the use of techniques that allow us to provide a dynamic and adaptable solution to this challenge, such as the ones based on machine-learning. We propose a software based on this methodology, capable of classifying unknown malware and that can assign them a threat level to know how of a harmful a sample is. Our main improvement is the behaviour extraction from XML files and its mapping to constant size structures, building up a bounded vectorial space, which give us a better efficiency in time and space overall.application/pdfspaAtribución-NoComercial-SinDerivadas 3.0 EspañaAprenentatge automàticSeguretat informàticaClasificador y predictor de daños malware basado en el aprendizaje automático sobre un espacio vectorial acotadoinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccess