Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas

Bazante Veloz, Freddy Daniel

Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/20121

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.author	Bazante Veloz, Freddy Daniel	-
dc.date.accessioned	2019-03-15T20:18:21Z	-
dc.date.available	2019-03-15T20:18:21Z	-
dc.date.issued	2019-03-12	-
dc.identifier.citation	Bazante Veloz, F. D. (2019). Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas. 88 hojas. Quito : EPN.	es_ES
dc.identifier.other	T-IS/1505/CD 9562	-
dc.identifier.uri	http://bibdigital.epn.edu.ec/handle/15000/20121	-
dc.description	El documento propone la implementación de un ambiente controlado en el cual se realizan análisis dinámicos para obtener información del comportamiento de dichos malware. A su vez se plantea un modelo de machine learning en el cual se filtran atributos obtenidos del análisis del ransomware. En el capítulo uno, se habla sobre la problemática propuesta y el estado del arte, tanto para ransomware como para las herramientas de análisis dinámico. También se incluye una definición de machine learning y el conjunto de algoritmos que se usan. El capítulo dos expone la implementación del ambiente controlado que utiliza un sandboxing llamado Cuckoo Sandbox, el cual es un sistema de análisis de malware. Dentro de este capítulo también se abarca la obtención de muestras de ransomware. Se exponen la implementación de herramientas que ayudan al análisis del ransomware y a la creación del modelo de machine learning. En el capítulo tres se explica los resultados obtenidos en diferentes análisis de las muestras de ransomware CryptoLocker y WannaCry en sistemas operativos Windows XP y Windows 7. Los resultados son tomados de los reportes que genera Cuckoo Sandbox y son filtrados en la herramienta para la creación del modelo de aprendizaje automático.	es_ES
dc.description.abstract	The document proposes the implementation of a controlled environment in which dynamic analyzes are performed to obtain information on the behavior of said malware. At the same time, a machine learning model is proposed in which attributes obtained from the ransomware analysis are filtered. In chapter one, we talk about the proposed problem and the state of the art, both for ransomware and for dynamic analysis tools. Also included is a definition of machine learning and the set of algorithms that are used. Chapter two discusses the implementation of the controlled environment that uses a sandbox called Cuckoo Sandbox, which is a malware analysis system. This chapter also covers obtaining ransomware samples. The implementation of tools that help the ransomware analysis and the creation of the machine learning model are exposed. Chapter three explains the results obtained in different analyzes of the CryptoLocker and WannaCry ransomware samples in Windows XP and Windows 7 operating systems. The results are taken from the reports generated by Cuckoo Sandbox and are filtered in the tool for the creation of the automatic learning model.	es_ES
dc.description.sponsorship	Hernández Álvarez, Myriam Beatriz, director	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Quito, 2019.	es_ES
dc.rights	openAccess	es_ES
dc.subject	SEGURIDAD INFORMATICA	es_ES
dc.subject	TECNOLOGIA	es_ES
dc.title	Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas	es_ES
dc.type	bachelorThesis	es_ES
Aparece en las colecciones:	Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
CD 9562.pdf		16,91 MB	Adobe PDF	Visualizar/Abrir

Muestra el registro sencillo del ítem

BIBDIGITAL