|
Proyecto de investigación |
|
|
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
An application of Deep Neural Networks for automatic detection of randomly generated Domain Names
Director:
Catania, Carlos
|
Unidad académica: |
Proyecto de: |
Duración del proyecto: |
|
En el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Este canal podrá luego ser utilizado para indicar, a las máquinas infectadas con el malware, diferentes acciones maliciosas como ser SPAM, campañas de Clicks, Denegación de servicio, etc. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. En los últimos 10 años la utilización de redes neuronales profundas ha sido la causa detrás de los mayores avances en el reconocimiento automático de imágenes, audio, video y análisis de texto. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy.
A domain generation algorithm (DGA) is used to dynamically generate a large number of pseudo random domain names and then selecting a small subset of these domains for the Command Control (C&C) communication channel. The idea behind the dynamic nature of DGA was to avoid the inclusion of hard-coded domain names inside malware binaries, complicating the extraction of this information by reverse engineering. The C&C channel can be used for instructing the botnet to take different malicious actions such as SPAM, click campaign, DDOS, etc. The present project proposes the development of an algorithm for DGA detection based on machine learning algorithms. In particular, we propose the use of Deep Neural Networks. In the last 10 years, deep learning techniques has been the cause behind the major advances in the automatic recognition of images, audio, video and text. We expect the ability of deep neural networks for recognizing common patterns in DGA facilitates the development of a detection tool. A tool what will operate not only with a low false positive rate but also in real time. Both requirements are fundamental for dealing with today security threats.
Disciplinas:
Ingeniería - Informática
Descriptores:
PROTECCIÓN DE DATOS - PROCESAMIENTO DE DATOS - SOFTWARE - LENGUAJE DE PROGRAMACIÓN
Palabras clave:
Seguridad Informatica - Aprendizaje de Máquinas
Catania, Carlos y otros.
(2019-2021).
"Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria:
".
"An application of Deep Neural Networks for automatic detection of randomly generated Domain Names:
".
Proyecto de investigación
(SIIP UNCuyo06/B363). Mendoza,
Universidad Nacional de Cuyo. Facultad de Ingeniería
.
Dirección URL del informe: /14399.
Fecha de consulta del artículo: 22/12/24. |
|
|
|
|
|
|
|
Fichas descriptivas de las especies del jardín botánico en la Fac. de Ciencias Agrarias.
Selección de trabajos alrededor de la temática de los Derechos Humanos en la Argentina y en Mendoza en particular.
Una selección de artículos, tesis, informes de investigación y videos sobre temáticas de la vid, la vinificación, la economía y la cultura del vino mendocino
Espacio virtual que pone a disposición tesis doctorales y trabajos finales de maestría de posgrados dictados en la Facultad de Filosofía y Letras de la UNCuyo.
En este sitio se pueden consultar las tesis de grado de la Facultad de Cs. Económicas de la UCuyo. La búsqueda se puede hacer por autor, titulo y descriptores a texto completo en formato pdf.
|
//DOSSIERS ESPECIALES |
Cada Dossier contiene una selección de objetos digitales en diversos formatos, bajo un concepto temático transversal. La propuesta invita al usuario a vincular contenidos y conocer los trabajos que la UNCuyo produce sobre temáticas específicas.
|
|
Para la correcta utilización de todos los materiales de esta biblioteca es necesario que disponga de: |
|
|
|