Resumen

En los últimos años, el número de malware y hosts infectados ha aumentado exponencialmente, lo que provoca grandes pérdidas a gobiernos, empresas e individuos. Sin embargo, las tecnologías tradicionales tienen dificultades para detectar de manera oportuna el malware que ha sido deformado, confundido o modificado, ya que suelen detectar los hosts antes de ser infectados por el malware. La detección de hosts durante la infección por malware puede compensar su deficiencia. Además, el host infectado suele enviar una solicitud de conexión al servidor de comando y control (C&C) utilizando el protocolo HTTP, lo que genera tráfico externo malicioso. Por lo tanto, si se detecta que un host tiene tráfico externo malicioso, es posible que esté infectado por malware. Basándose en este contexto, este documento utiliza el tráfico HTTP combinado con el algoritmo de eXtreme Gradient Boosting (XGBoost) para detectar hosts infectados con el fin de mejorar la eficiencia y precisión de detección. El enfoque propuesto utiliza un algoritmo de generación

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Hosts infectados; Tráfico HTTP; Algoritmo XGBoost; Eficacia de detección; Precisión de detección
• Keywords:Malware; Infected hosts; HTTP traffic; XGBoost algorithm; Detection efficiency; Detection accuracy