Resumen

Muchos ataques famosos utilizan los navegadores web como canales de transmisión para infectar la computadora objetivo con malware, como el "watering hole" y el secuestro de nombres de dominio. Con el fin de proteger la transmisión de datos, el protocolo SSL/TLS ha sido ampliamente utilizado para combatir varios ataques de secuestro. Sin embargo, la existencia de esta protección de encriptación hace que el software de seguridad y los dispositivos se enfrenten a la dificultad de analizar el tráfico malicioso encriptado en los puntos finales. Para resolver mejor este tipo de situaciones, este documento propone un nuevo método eficiente y transparente para el análisis automatizado a gran escala del tráfico TLS, llamado análisis de tráfico TLS hiper (HTTA). Extrae múltiples tipos de datos valiosos del sistema objetivo en modo hiper y luego los correlaciona para descifrar los paquetes de red en tiempo real, de modo que se pueda realizar un análisis de correlación de datos completo en el objetivo. Además, proponemos un método de ingeniería inversa asistida

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Ataques; Navegadores web; Protocolo SSL/TLS; Protección mediante cifrado; Tráfico malicioso; Análisis del tráfico TLS
• Keywords:Attacks; Web browsers; SSL/TLS protocol; Encryption protection; Malicious traffic; TLS traffic analysis