Please use this identifier to cite or link to this item:
Title: Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas
Authors: Bazante Veloz, Freddy Daniel
Issue Date: 12-Mar-2019
Publisher: Quito, 2019.
Citation: Bazante Veloz, F. D. (2019). Análisis de correlación automática para detección de ataques ransomware en ambiente de pruebas. 88 hojas. Quito : EPN.
Abstract: The document proposes the implementation of a controlled environment in which dynamic analyzes are performed to obtain information on the behavior of said malware. At the same time, a machine learning model is proposed in which attributes obtained from the ransomware analysis are filtered. In chapter one, we talk about the proposed problem and the state of the art, both for ransomware and for dynamic analysis tools. Also included is a definition of machine learning and the set of algorithms that are used. Chapter two discusses the implementation of the controlled environment that uses a sandbox called Cuckoo Sandbox, which is a malware analysis system. This chapter also covers obtaining ransomware samples. The implementation of tools that help the ransomware analysis and the creation of the machine learning model are exposed. Chapter three explains the results obtained in different analyzes of the CryptoLocker and WannaCry ransomware samples in Windows XP and Windows 7 operating systems. The results are taken from the reports generated by Cuckoo Sandbox and are filtered in the tool for the creation of the automatic learning model.
Description: El documento propone la implementación de un ambiente controlado en el cual se realizan análisis dinámicos para obtener información del comportamiento de dichos malware. A su vez se plantea un modelo de machine learning en el cual se filtran atributos obtenidos del análisis del ransomware. En el capítulo uno, se habla sobre la problemática propuesta y el estado del arte, tanto para ransomware como para las herramientas de análisis dinámico. También se incluye una definición de machine learning y el conjunto de algoritmos que se usan. El capítulo dos expone la implementación del ambiente controlado que utiliza un sandboxing llamado Cuckoo Sandbox, el cual es un sistema de análisis de malware. Dentro de este capítulo también se abarca la obtención de muestras de ransomware. Se exponen la implementación de herramientas que ayudan al análisis del ransomware y a la creación del modelo de machine learning. En el capítulo tres se explica los resultados obtenidos en diferentes análisis de las muestras de ransomware CryptoLocker y WannaCry en sistemas operativos Windows XP y Windows 7. Los resultados son tomados de los reportes que genera Cuckoo Sandbox y son filtrados en la herramienta para la creación del modelo de aprendizaje automático.
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 9562.pdf16,91 MBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.