Inteligencia Artificial para la detección de binarios maliciosos

Abstract

La ejecución de malware en los sistemas informáticos es un problema que afecta a toda la sociedad y cuyas consecuencias económicas no dejan de aumentar año tras año. La mejora de las capacidades técnicas de los binarios maliciosos para camuflarse y no ser detectados limitan la capacidad de protección de los antivirus tradicionales, lo que supone un riesgo muy elevado para la seguridad de organizaciones y particulares. Ante esta situación, la Inteligencia Artificial ofrece técnicas efectivas que mejoran las capacidades defensivas actuales en materia de detección de malware. Sin embargo, las investigaciones actuales no aportan herramientas o referencias detalladas que permitan a los profesionales de la Ciberseguridad mejorar sus productos propios de detección, por lo que en muchos de los casos las limitaciones actuales siguen estando vigentes. A través de este trabajo se han creado múltiples modelos efectivos de Machine Learning que han sido capaces de detectar muestras de malware no conocidas previamente. Asimismo, se han aportado los detalles, códigos y referencias necesarias para que los profesionales de la Ciberseguridad dispongan de la capacidad de crear sus propios modelos de detección.

The execution of malware on computer systems is a problem that affects society as a whole and whose economic consequences are increasing year after year. The improved technical capabilities of malicious binaries to camouflage themselves and remain undetected limit the protection capacity of traditional antivirus software, which poses a very high risk to the security of organizations and individuals. In this situation, Artificial Intelligence offers effective techniques that improve current defensive capabilities in malware detection. However, current research does not provide detailed tools or references that allow cybersecurity professionals to improve their own detection products, so in many cases the current limitations are still in place. Through this work, multiple effective Machine Learning models have been created that have been able to detect previously unknown malware samples. It has also provided the details, code and references necessary for cybersecurity professionals to be able to create their own detection models.

L'execució de malware en els sistemes informàtics és un problema que afecta a tota la societat i les conseqüències econòmiques de la qual no deixen d'augmentar any rere any. La millora de les capacitats tècniques dels binaris maliciosos per a camuflar-se i no ser detectats limiten la capacitat de protecció dels antivirus tradicionals, la qual cosa suposa un risc molt elevat per a la seguretat d'organitzacions i particulars. Davant aquesta situació, la Intel·ligència Artificial ofereix tècniques efectives que milloren les capacitats defensives actuals en matèria de detecció de malware. No obstant això, les recerques actuals no aporten eines o referències detallades que permetin als professionals de la Ciberseguretat millorar els seus productes propis de detecció, per la qual cosa en molts dels casos les limitacions actuals continuen estant vigents. A través d'aquest treball s'han creat múltiples models efectius de Machine Learning que han estat capaços de detectar mostres de malware no conegudes prèviament. Així mateix, s'han aportat els detalls, codis i referències necessàries perquè els professionals de la Ciberseguretat disposin de la capacitat de crear els seus propis models de detecció.