Inteligencia de archivos binarios: caracterización binaria automatizada y modelado de inteligencia artificial para archivos ejecutables

[ES] La toma de decisiones en el ámbito de la ciberseguridad es un proceso complejo debido a la falta de información completa que pueda respaldar una elección óptima en cada situación. El propósito de la ciberinteligencia es proporcionar datos que permitan tomar decisiones informadas en materia de c...

ver descrição completa

Detalhes bibliográficos
Autor: Benlloch López, Sergio
Tipo de documento: dissertação
Data de publicação:2023
País:España
Recursos:Universitat Politècnica de València (UPV)
Repositório:RiuNet. Repositorio Institucional de la Universitat Politécnica de Valéncia
Idioma:espanhol
OAI Identifier:oai:riunet.upv.es:10251/196803
Acesso em linha:https://riunet.upv.es/handle/10251/196803
Access Level:Acceso aberto
Palavra-chave:Inteligencia artificial
Archivos binarios
Aprendizaje automático
Análisis
Ingeniería inversa
Cybersecurity
Binary files
Machine Learning
Artificial intelligence
Analysis
Reverse engineering
LENGUAJES Y SISTEMAS INFORMATICOS
Máster Universitario en Ciberseguridad y Ciberinteligencia-Màster Universitari en Ciberseguretat i Ciberinteligencia
Descrição
Resumo:[ES] La toma de decisiones en el ámbito de la ciberseguridad es un proceso complejo debido a la falta de información completa que pueda respaldar una elección óptima en cada situación. El propósito de la ciberinteligencia es proporcionar datos que permitan tomar decisiones informadas en materia de ciberseguridad. El problema actual, es la transformación y procesado de estos datos para crear inteligencia. A cada segundo que pasa, en el mundo conectado de hoy en día, se producen ingentes cantidades de información que tiene que ser tratada para ser útil. Este trabajo, enfoca el procesado y transformación de información proveniente de un tipo concreto de datos, los archivos ejecutables. Estos archivos binarios ejecutables forman parte fundamental de los sistemas informáticos actuales y, como cualquier componente del sistema, en ocasiones son utilizados por actores maliciosos. En este documento se narra el proceso seguido para extraer información de estos archivos y hacer uso de ella en una aplicación de aprendizaje automático. Esta información tiene muchos usos dentro y fuera del área de la ciberseguridad. Pero se ha decidido solventar un problema con un nuevo enfoque, clasificación de archivos maliciosos.