Resumen

El malware en dispositivos conectados a Internet a través del Internet de las Cosas (IoT) está evolucionando y es un componente clave de la cuarta revolución industrial. Los dispositivos IoT utilizan la arquitectura MIPS con una gran proporción que se ejecuta en sistemas operativos Linux integrados, pero el análisis automático de malware IoT no se ha resuelto. Propusimos un marco para clasificar el malware en dispositivos IoT utilizando el comportamiento del sistema basado en MIPS (llamadas al sistema syscall) obtenido de nuestro proceso pasivo F-Sandbox y técnicas de aprendizaje automático. El F-Sandbox es un nuevo tipo de sandbox para IoT, creado automáticamente a partir del firmware real de los dispositivos IoT especializados, heredando el entorno especializado en el firmware real, creando así un entorno diverso para el sandboxing como una característica importante de la sandbox IoT. Este marco clasifica cinco familias de malware IoT con una precisión F1-Peso=97.44%.

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Internet de las cosas; Dispositivos IoT; Arquitectura MIPS; Sistemas operativos Linux embebidos; Técnicas de aprendizaje automático.
• Keywords:Malware; Internet of things; IoT devices; MIPS architecture; Embedded Linux operating systems; Machine learning techniques