Predicción de dominios maliciosos utilizando técnicas de Machine Learning

[ES] La investigación de los dominios que se conectan a las distintas organizaciones y su clasificación como benignos o maliciosos es una tarea que consume una enorme cantidad de recursos en un SOC. Este trabajo trata de facilitar esta tarea mediante su clasificación automática, basándose en técnica...

Descripción completa

Detalles Bibliográficos
Autor: Palop Alcaide, Fernando
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Politècnica de València (UPV)
Repositorio:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:español
OAI Identifier:oai:riunet.upv.es:10251/186146
Acceso en línea:https://riunet.upv.es/handle/10251/186146
Access Level:acceso abierto
Palabra clave:Aprendizaje automático
Ciberseguridad
Ciberinteligencia
Aprendizaje supervisado
Clasificación
Dominio
Internet
Machine learning
Supervised learning
Cybersecurity
Classification
Domain
Regresión logística
Logistic regression
LENGUAJES Y SISTEMAS INFORMATICOS
Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberinteligencia
Descripción
Sumario:[ES] La investigación de los dominios que se conectan a las distintas organizaciones y su clasificación como benignos o maliciosos es una tarea que consume una enorme cantidad de recursos en un SOC. Este trabajo trata de facilitar esta tarea mediante su clasificación automática, basándose en técnicas de Machine Learning con aprendizaje supervisado. El objetivo es construir una herramienta que, dada una serie de dominios a investigar, obtenga información de fuentes abiertas y la compare con un set de entrenamiento para ofrecer la probabilidad de que estos dominios sean maliciosos o no. Los resultados de precisión obtenidos por el algoritmo desarrollado permiten concluir que esta técnica no solo es adecuada sino también muy efectiva, por lo que podría ser muy útil para ayudar a priorizar las investigaciones y optimizando así los recursos del SOC.