Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/127010
Título : | Static PE antimalware evasion by using Reinforcement Learning |
Autoría: | Gómez Gálvez, Francisco Javier |
Tutor: | Torregrosa Garcia, Blas |
Otros: | Prados Carrasco, Ferran |
Resumen : | La detección de malware es una capacidad crítica que generalmente se implementa en cualquier sistema de producción como primer paso para aumentar la seguridad de la infraestructura. Debido a esta medida de seguridad generalizada, y con la intención de llevar a cabo las acciones para las que ha sido diseñado, el malware está en constante evolución para eludir las técnicas de detección habituales, que van desde simples cambios destinados a evadir la detección basada en firmas hasta complejas variaciones de malware virtualización que pueden evadir la detección basada en el comportamiento. En este proyecto, se diseña un experimento basado en el aprendizaje por refuerzo para mejorar las capacidades de evasión de una muestra de malware autogenerada determinada. Dicho diseño se lleva a cabo definiendo el conjunto de acciones que se pueden realizar para evadir la detección de PE estática; un entorno que evalúa la muestra; una función de recompensa que nos permite minimizar la tasa de detección, y un agente que coordina todo el proceso. Las herramientas utilizadas en el alcance de este proyecto están disponibles para el público en general, incluidas las utilizadas para autogenerar las muestras, así como las utilizadas para emular un entorno con diferentes soluciones antimalware. |
Palabras clave : | aprendizaje por refuerzo aprendizaje profundo evasión antimalware |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 25-ene-2021 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
fgomezgalvezTFM0121memoria.pdf | Memoria del TFM | 2,26 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons