Predicción de dominios maliciosos utilizando técnicas de Machine Learning
[ES] La investigación de los dominios que se conectan a las distintas organizaciones y su clasificación como benignos o maliciosos es una tarea que consume una enorme cantidad de recursos en un SOC. Este trabajo trata de facilitar esta tarea mediante su clasificación automática, basándose en técnica...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2022 |
| País: | España |
| Institución: | Universitat Politècnica de València (UPV) |
| Repositorio: | RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia |
| Idioma: | español |
| OAI Identifier: | oai:riunet.upv.es:10251/186146 |
| Acceso en línea: | https://riunet.upv.es/handle/10251/186146 |
| Access Level: | acceso abierto |
| Palabra clave: | Aprendizaje automático Ciberseguridad Ciberinteligencia Aprendizaje supervisado Clasificación Dominio Internet Machine learning Supervised learning Cybersecurity Classification Domain Regresión logística Logistic regression LENGUAJES Y SISTEMAS INFORMATICOS Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberinteligencia |
| Sumario: | [ES] La investigación de los dominios que se conectan a las distintas organizaciones y su clasificación como benignos o maliciosos es una tarea que consume una enorme cantidad de recursos en un SOC. Este trabajo trata de facilitar esta tarea mediante su clasificación automática, basándose en técnicas de Machine Learning con aprendizaje supervisado. El objetivo es construir una herramienta que, dada una serie de dominios a investigar, obtenga información de fuentes abiertas y la compare con un set de entrenamiento para ofrecer la probabilidad de que estos dominios sean maliciosos o no. Los resultados de precisión obtenidos por el algoritmo desarrollado permiten concluir que esta técnica no solo es adecuada sino también muy efectiva, por lo que podría ser muy útil para ayudar a priorizar las investigaciones y optimizando así los recursos del SOC. |
|---|