Detección y Clasificación de Malware con el Sistema de Análisis de Malware Cuckoo
Fecha:
09/2018Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
Actualmente el malware sigue siendo uno de los desaf´ıos mas grandes de la seguridad ´
informatica. El lanzamiento frecuente de nuevas variantes de muestras de una misma ´
familia de malware, debido a las tecnicas de ofuscaci ´ on que utilizan los autores del ´
software malicioso, hacen que la deteccion y clasificaci ´ on del malware sea cada vez ´
un problema mas complejo. El presente trabajo tiene como prop ´ osito desarrollar un ´
piloto experimental, con el fin de evaluar la exactitud que presenta un enfoque de clasificacion
de malware utilizando el m ´ odulo de firmas de Cuckoo SandBox. Se desarrolla ´
n conjunto de 16 firmas de malware de familias conocidas que han sido evaluadas con
dos conjuntos de datos, que comprenden un total de 16K muestras de software malicioso.
. Al evaluar nuestro enfoque de clasificacion con un conjunto de referencia, este ´
alcanza un valor F-Measure de 91 %.
Descripción:
Currently malware is still one of the biggest challenges in computer security. The frequent
release of new variants of samples from the same malware family, due to obfuscation
techniques used by authors of malicious software, makes malware detection
and classification a complex problem. The goal of this work is to develop an experimental
pilot, to evaluate the accuracy of a malware classification approach using the
Cuckoo SandBox signature module. A set of 16 malware signatures of known families
are developed, which have been evaluated with two data sets, comprising a total of 16K
samples of malicious software. The evaluation of our classification approach using a
reference dataset as the ground thruth reaches a F-Measure value of 91 %.
Ficheros en el ítem
