Inteligencia de archivos binarios: caracterización binaria automatizada y modelado de inteligencia artificial para archivos ejecutables

[ES] La toma de decisiones en el ámbito de la ciberseguridad es un proceso complejo debido a la falta de información completa que pueda respaldar una elección óptima en cada situación. El propósito de la ciberinteligencia es proporcionar datos que permitan tomar decisiones informadas en materia de c...

Descripción completa

Detalles Bibliográficos
Autor: Benlloch López, Sergio
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Politècnica de València (UPV)
Repositorio:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:español
OAI Identifier:oai:riunet.upv.es:10251/196803
Acceso en línea:https://riunet.upv.es/handle/10251/196803
Access Level:acceso abierto
Palabra clave:Inteligencia artificial
Archivos binarios
Aprendizaje automático
Análisis
Ingeniería inversa
Cybersecurity
Binary files
Machine Learning
Artificial intelligence
Analysis
Reverse engineering
LENGUAJES Y SISTEMAS INFORMATICOS
Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberinteligencia
Descripción
Sumario:[ES] La toma de decisiones en el ámbito de la ciberseguridad es un proceso complejo debido a la falta de información completa que pueda respaldar una elección óptima en cada situación. El propósito de la ciberinteligencia es proporcionar datos que permitan tomar decisiones informadas en materia de ciberseguridad. El problema actual, es la transformación y procesado de estos datos para crear inteligencia. A cada segundo que pasa, en el mundo conectado de hoy en día, se producen ingentes cantidades de información que tiene que ser tratada para ser útil. Este trabajo, enfoca el procesado y transformación de información proveniente de un tipo concreto de datos, los archivos ejecutables. Estos archivos binarios ejecutables forman parte fundamental de los sistemas informáticos actuales y, como cualquier componente del sistema, en ocasiones son utilizados por actores maliciosos. En este documento se narra el proceso seguido para extraer información de estos archivos y hacer uso de ella en una aplicación de aprendizaje automático. Esta información tiene muchos usos dentro y fuera del área de la ciberseguridad. Pero se ha decidido solventar un problema con un nuevo enfoque, clasificación de archivos maliciosos.