Resumen

Con el crecimiento explosivo del malware, los usuarios de Internet enfrentan enormes amenazas desde el Ciberespacio, conocido como el espacio de la quinta dimensión. Mientras tanto, la continua sofisticación y metamorfosis del malware, como el polimorfismo y la ofuscación, hacen que sea más difícil detectar comportamientos maliciosos. En el documento, basado en el análisis dinámico de características del malware, se propone un nuevo método de extracción de características de híbrido gram (H-gram) con entropía cruzada de subsecuencias superpuestas continuas, que implementa la segmentación semántica de una secuencia de llamadas API o instrucciones. Los resultados experimentales muestran que el método H-gram puede distinguir comportamientos maliciosos y es más efectivo que el n-grama de longitud fija en los cuatro índices de rendimiento de los algoritmos de clasificación como ID3, Random Forest, AdboostM1 y Bagging.

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Internautas; Ciberespacio; Polimorfismo; Ofuscación; Extracción de características
• Keywords:Malware; Internet users; Cyberspace; Polymorphism; Obfuscation; Feature extraction