Resumen

En los últimos años, el malware ha evolucionado al utilizar diferentes técnicas de ofuscación; debido a esta evolución, la detección de malware se ha vuelto problemática. Los detectores de malware basados en firmas y en comportamientos tradicionales no pueden detectar de manera efectiva esta nueva generación de malware. Este documento propone un modelo de comportamiento central sustractivo (SCBM, por sus siglas en inglés) para crear un conjunto de datos de malware que capture comportamientos semánticamente relacionados de programas de muestra. En el modelo propuesto, se toman en consideración los caminos del sistema, donde se realizan los comportamientos del malware, y los propios comportamientos del malware. De esta manera, se diferencian los patrones de comportamiento malicioso de los patrones de comportamiento benigno. Las características que no pueden superar la puntuación especificada se eliminan del conjunto de datos. Los conjuntos de datos creados utilizando el modelo propuesto contienen muchas menos características que los conjuntos de datos creados por -gram y otros modelos que se han utilizado en otros estudios. El modelo propuesto puede manejar tanto malware conocido como

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Malware; Técnicas de ofuscación; Detección; Modelo de comportamiento; Conjunto de datos; Aprendizaje automático
• Keywords:Malware; Obfuscation techniques; Detection; Behavior model; Dataset; Machine learning