Detección de espionaje tipo creepware en computadoras personales mediante el uso de técnicas de ciberseguridad, análisis de datos y aprendizaje automático para clasificación de tráfico de red.

Se propone el análisis del tráfico de red como método de detección de software malicioso (malware). En particular, el trabajo se enfoca en la detección de malware del tipo creepware en computadoras personales (notebook, netbook, desktop). El creepware se caracteriza por el acceso ilegitimo a los dis...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor Principal: Arancibia, Sofia Casandra
Otros Autores: Houspanossian, Alejandro Ing. (codir.)
Formato: Tesis Libro
Lenguaje:Español
Materias:
Descripción
Sumario:Se propone el análisis del tráfico de red como método de detección de software malicioso (malware). En particular, el trabajo se enfoca en la detección de malware del tipo creepware en computadoras personales (notebook, netbook, desktop). El creepware se caracteriza por el acceso ilegitimo a los dispositivos de audio y vídeo, y a la exfiltración de los datos capturados. Este documento presenta el uso de métodos supervisados de aprendizaje automático, machine learning, para detección basada en la clasificación de tráfico de red. Como parte del trabajo se han generado datos de entrenamiento y pruebas mediante detonación, en entornos controlados, de diferentes ejemplares del malware. Como parte de los resultados se han identificado diferentes conjuntos de características que aplican al tráfico generado por malware del tipo creepware, y que han permitido una correcta clasificación y detección de los ataques.
Descripción Física:108 h. il. 30 cm.