Building Malware Classificators usable by State Security Agencies

David Useche-Peláez; Daniel Díaz-López; Daniela Sepúlveda-Alzate; Diego Cabuya-Padilla

doi:10.15332/iteckne.v15i2.2072

Building Malware Classificators usable by State Security Agencies

David Useche-Peláez
, Daniel Díaz-López
, Daniela Sepúlveda-Alzate
, Diego Cabuya-Padilla

Producción científica: Contribución a revista › Artículo de Investigación › revisión exhaustiva

14 Descargas (Pure)

Resumen

El sandboxing ha sido usado de manera regular para analizar muestras de software y determinar si estas contienen propiedades o comportamientos sospechosos. A pesar de que el sandboxing es una técnica poderosa para desarrollar análisis de malware, esta requiere que un analista de malware desarrolle un análisis riguroso de los resultados para determinar la naturaleza de la muestra: goodware o malware. Este artículo propone dos modelos de aprendizaje automáticos capaces de clasificar muestras con base a un análisis de firmas o permisos extraídos por medio de Cuckoo sandbox, Androguard y VirusTotal

Título traducido de la contribución	Construcción de clasificadores de malware para agencias de seguridad del Estado
Idioma original	Inglés
Páginas (desde-hasta)	107-121
Número de páginas	15
Publicación	ITECKNE
Volumen	15
N.º	2
DOI	https://doi.org/10.15332/iteckne.v15i2.2072
Estado	Publicada - dic. 1 2018
Publicado de forma externa	Sí

ODS de las Naciones Unidas

Este resultado contribuye a los siguientes Objetivos de Desarrollo Sostenible

ODS 9: Industria, innovación e infraestructura

Áreas temáticas de ASJC Scopus

Redes de ordenadores y comunicaciones

Acceder al documento

10.15332/iteckne.v15i2.2072

2072-Article Text-4872-3-10-20190115Versión final del autor (post-print), 424 KBLicencia: CC BY

Citar esto

@article{ea319d51cbe8445e8811a30550536136,

title = "Building Malware Classificators usable by State Security Agencies",

abstract = "El sandboxing ha sido usado de manera regular para analizar muestras de software y determinar si estas contienen propiedades o comportamientos sospechosos. A pesar de que el sandboxing es una t{\'e}cnica poderosa para desarrollar an{\'a}lisis de malware, esta requiere que un analista de malware desarrolle un an{\'a}lisis riguroso de los resultados para determinar la naturaleza de la muestra: goodware o malware. Este art{\'i}culo propone dos modelos de aprendizaje autom{\'a}ticos capaces de clasificar muestras con base a un an{\'a}lisis de firmas o permisos extra{\'i}dos por medio de Cuckoo sandbox, Androguard y VirusTotal",

author = "David Useche-Pel{\'a}ez and Daniel D{\'i}az-L{\'o}pez and Daniela Sep{\'u}lveda-Alzate and Diego Cabuya-Padilla",

year = "2018",

month = dec,

day = "1",

doi = "10.15332/iteckne.v15i2.2072",

language = "Ingl{\'e}s",

volume = "15",

pages = "107--121",

journal = "ITECKNE",

publisher = "Universidad Santo Tomas",

number = "2",

}

TY - JOUR

T1 - Building Malware Classificators usable by State Security Agencies

AU - Useche-Peláez, David

AU - Díaz-López, Daniel

AU - Sepúlveda-Alzate, Daniela

AU - Cabuya-Padilla, Diego

PY - 2018/12/1

Y1 - 2018/12/1

N2 - El sandboxing ha sido usado de manera regular para analizar muestras de software y determinar si estas contienen propiedades o comportamientos sospechosos. A pesar de que el sandboxing es una técnica poderosa para desarrollar análisis de malware, esta requiere que un analista de malware desarrolle un análisis riguroso de los resultados para determinar la naturaleza de la muestra: goodware o malware. Este artículo propone dos modelos de aprendizaje automáticos capaces de clasificar muestras con base a un análisis de firmas o permisos extraídos por medio de Cuckoo sandbox, Androguard y VirusTotal

AB - El sandboxing ha sido usado de manera regular para analizar muestras de software y determinar si estas contienen propiedades o comportamientos sospechosos. A pesar de que el sandboxing es una técnica poderosa para desarrollar análisis de malware, esta requiere que un analista de malware desarrolle un análisis riguroso de los resultados para determinar la naturaleza de la muestra: goodware o malware. Este artículo propone dos modelos de aprendizaje automáticos capaces de clasificar muestras con base a un análisis de firmas o permisos extraídos por medio de Cuckoo sandbox, Androguard y VirusTotal

U2 - 10.15332/iteckne.v15i2.2072

DO - 10.15332/iteckne.v15i2.2072

M3 - Artículo de Investigación

VL - 15

SP - 107

EP - 121

JO - ITECKNE

JF - ITECKNE

IS - 2

ER -

Building Malware Classificators usable by State Security Agencies

Resumen

ODS de las Naciones Unidas

Áreas temáticas de ASJC Scopus

Acceder al documento

Huella

Citar esto