Detección y clasificación de zero-day malware a través de data mining y machine learning

Abstract

Muchos estudios sugieren que, durante los últimos años, ha habido un incremento exponencial de los ataques informáticos, causando a las organizaciones pérdidas financieras en el orden de los millones. Mientras muchas compañías dedican tiempo y recursos al desarrollo de antivirus; la complejidad, la velocidad de propagación y la capacidad polimórfica que poseen los virus modernos representan enormes desafíos para estas empresas. Motivados por encontrar nuevas alternativas, la comunidad de científicos de datos ha descubierto que la utilización de técnicas de machine learning y deep learning para la detección y clasificación de malware puede ofrecer una opción más que competitiva. Para esta investigación se comenzará realizando las extracción de información de un conjunto de datos compuesto por once mil archivos ASM y bytes correspondientes a nueve familias distintas de malwares. Luego, mediante la implementación de algoritmos de machine learning se intentará clasificar estos malwares en sus correspondientes familias. De forma complementaria, se realizará una clasificación binaria para detección malware/no malware, con un conjunto reducido de programas benignos, finalizando así con la elaboración de comparaciones y conclusiones.