Resumen

En los últimos años, la popularidad de las aplicaciones y servicios de IoT (Internet de las Cosas) ha traído gran comodidad a la vida de las personas, pero la ubicuidad del IoT también ha traído muchos problemas de seguridad. Entre ellos, la amenaza persistente avanzada (APT) es uno de los ataques más representativos, y su continuo brote ha traído desafíos de seguridad sin precedentes para la implementación a gran escala del IoT. Sin embargo, la investigación importante sobre el análisis de la atribución de muestras de malware APT sigue siendo relativamente escasa. Por lo tanto, proponemos un método de clasificación para organizaciones de atribución con malware APT en IoT utilizando aprendizaje automático. El objetivo es marcar las entidades reales de organizaciones atacantes para identificar mejor la actividad de ataques APT y proteger la seguridad del IoT. Este método realiza una representación de características y selección de características basadas en datos de comportamiento APT obtenidos de dispositivos en el Internet de las Cosas y selecciona las características con un alto grado de diferenciación entre organizaciones. Luego,

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Iot; Seguridad; Apt; Malware; Atribución; Aprendizaje automático
• Keywords:Iot; Security; Apt; Malware; Attribution; Machine learning