Resumen

El creciente número de malware y ciberataques a nivel de host aumenta la necesidad de un IDS (Sistema de Detección de Intrusos) basado en anomalías confiable (HIDS) que pueda hacer frente a ataques de día cero y garantizar una baja tasa de falsas alarmas (FAR), lo cual es crucial para la detección de dicha actividad. Métodos de aprendizaje profundo como las redes neuronales convolucionales (CNN) y las redes neuronales recurrentes (RNN) se consideran altamente adecuados para resolver soluciones de seguridad basadas en datos. Por lo tanto, es necesario realizar un análisis comparativo de tales métodos para evaluar su eficacia en la clasificación de ataques, así como su capacidad para distinguir actividad maliciosa y benigna. En este artículo, presentamos los resultados obtenidos con el AWSCTD (conjunto de datos de trazas de llamadas al sistema del sistema operativo Windows causadas por ataques), que puede considerarse como el conjunto más exhaustivo de anomalías a nivel de host en este momento, incluyendo 112,56 millones de llamadas al

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Ciberataques; IDS de host; Basado en anomalías; CNNs; RNNs
• Keywords:Malware; Cyberattacks; Host IDS; Anomaly-based; CNNs; RNNs