Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/20121
Título: Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas
Autor: Bazante Veloz, Freddy Daniel
Palabras clave: SEGURIDAD INFORMATICA
TECNOLOGIA
Fecha de publicación: 12-mar-2019
Editorial: Quito, 2019.
Citación: Bazante Veloz, F. D. (2019). Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas. 88 hojas. Quito : EPN.
Resumen: The document proposes the implementation of a controlled environment in which dynamic analyzes are performed to obtain information on the behavior of said malware. At the same time, a machine learning model is proposed in which attributes obtained from the ransomware analysis are filtered. In chapter one, we talk about the proposed problem and the state of the art, both for ransomware and for dynamic analysis tools. Also included is a definition of machine learning and the set of algorithms that are used. Chapter two discusses the implementation of the controlled environment that uses a sandbox called Cuckoo Sandbox, which is a malware analysis system. This chapter also covers obtaining ransomware samples. The implementation of tools that help the ransomware analysis and the creation of the machine learning model are exposed. Chapter three explains the results obtained in different analyzes of the CryptoLocker and WannaCry ransomware samples in Windows XP and Windows 7 operating systems. The results are taken from the reports generated by Cuckoo Sandbox and are filtered in the tool for the creation of the automatic learning model.
Descripción: El documento propone la implementación de un ambiente controlado en el cual se realizan análisis dinámicos para obtener información del comportamiento de dichos malware. A su vez se plantea un modelo de machine learning en el cual se filtran atributos obtenidos del análisis del ransomware. En el capítulo uno, se habla sobre la problemática propuesta y el estado del arte, tanto para ransomware como para las herramientas de análisis dinámico. También se incluye una definición de machine learning y el conjunto de algoritmos que se usan. El capítulo dos expone la implementación del ambiente controlado que utiliza un sandboxing llamado Cuckoo Sandbox, el cual es un sistema de análisis de malware. Dentro de este capítulo también se abarca la obtención de muestras de ransomware. Se exponen la implementación de herramientas que ayudan al análisis del ransomware y a la creación del modelo de machine learning. En el capítulo tres se explica los resultados obtenidos en diferentes análisis de las muestras de ransomware CryptoLocker y WannaCry en sistemas operativos Windows XP y Windows 7. Los resultados son tomados de los reportes que genera Cuckoo Sandbox y son filtrados en la herramienta para la creación del modelo de aprendizaje automático.
URI: http://bibdigital.epn.edu.ec/handle/15000/20121
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 9562.pdf16,91 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.