dc.contributor.author | González Medina, Lilia Elena | |
dc.contributor.author | Vázquez Espinoza de los Monteros, Roberto Antonio | |
dc.creator | VAZQUEZ ESPINOZA DE LOS MONTEROS, ROBERTO ANTONIO; 161624 | |
dc.date.accessioned | 2019-02-28T03:21:06Z | |
dc.date.issued | 2015-12 | |
dc.identifier | http://revistasinvestigacion.lasalle.mx/index.php/recein/article/view/647 | |
dc.identifier.citation | González Medina, L. E. y Vázquez Espinoza de los Monteros, R. A. (2015). Clasificación de Malware mediante redes neuronales artificiales. Revista del Centro de Investigación de la Universidad La Salle, 11(44), 69-102. | es_MX |
dc.identifier.issn | 1405-6690 | |
dc.identifier.issn | 1665-8512 | |
dc.identifier.other | https://doi.org/10.26457/recein.v11i44.647 | |
dc.description.abstract | En la actualidad, ningún antivirus cuenta con un mecanismo de detección y clasificación totalmente efectivo para abarcar los miles de virus y programas maliciosos que se generan a diario. Por otro lado, se sabe que la mayoría de esas muestras son variaciones de programas maliciosos que ya se tienen identificados y que por lo tanto tienen similitudes estructurales. En ese sentido, para detectar estos programas se necesitan métodos capaces de clasificar programas maliciosos nuevos o variantes de estos aunque no se cuente con información específica en una base de datos. En este trabajo de investigación, se presenta un método para la detección de programas maliciosos basado en el número de veces que el programa llama a diferentes funciones de cada biblioteca de enlace dinámico (Dynamic Link Libraries, DLL). Una vez que se construye el vector descriptivo de cada programa, se entrena una red neuronal artificial para clasificar variantes de programas maliciosos en las familias correctas. Para validar el desempeño de la metodología propuesta se utilizó una base de datos que contiene muestras actuales y reales de programas maliciosos del tipo gusanos y troyanos. | es_MX |
dc.description.abstract | At present, any antivirus has a fully effective detection and classification mechanismto detect the thousands of virus and malware that are generated daily. Furthermore, it is known that most of these simples are variations of known malicious programs and hence have structural similarities. In this regard, to solve this problem, several classification methods to detect new malware or variants thereof are needed. This research presents a method for detecting malware based on the number of times the program calls different functions of each dynamic link library (DLL). Once the feature vector of each program is computed, an artificial neural network is trained to classify variants of malware. To validate the performance of the proposed methodology a database containing current and real simples of worms and Trojans is used. | es_MX |
dc.format | application/pdf | es_MX |
dc.language.iso | spa | es_MX |
dc.publisher | Universidad La Salle México, Dirección de Posgrado e Investigación | es_MX |
dc.relation | http://revistasinvestigacion.lasalle.mx/index.php/recein/article/view/647/1071 | |
dc.rights | Derechos de autor 2015 Revista del Centro de Investigación. Universidad la Salle | es-ES |
dc.rights | Acceso abierto | es_MX |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0 | * |
dc.subject | Clasificación de programas maliciosos | es_MX |
dc.subject | Redes neuronales artificiales | es_MX |
dc.subject | Reconocimiento de patrones | es_MX |
dc.subject | Malware classification | es_MX |
dc.subject | Artificial neural networks | es_MX |
dc.subject | Pattern recognition | es_MX |
dc.subject.classification | INGENIERÍA Y TECNOLOGÍA::CIENCIAS TECNOLÓGICAS::TECNOLOGÍA DE LOS ORDENADORES | es_MX |
dc.subject.other | Seguridad informática | es_MX |
dc.title | Clasificación de Malware mediante redes neuronales artificiales | es_MX |
dc.title.alternative | Malware classification by artificial neural networks | es_MX |
dc.type | article | es_MX |
dc.identificator | 7||33||3304 | es_MX |
dc.audience | generalPublic | es_MX |