Compartir
Título
Nuevas perspectivas en el estudio de amenazas persistentes avanzadas
Autor(es)
Director(es)
Palabras clave
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Tesis Doctoral
Academic dissertations
Amenazas persistentes avanzadas
Inteligencia artificial
Aprendizaje automático
Detección de amenazas
Ciberseguridad
Phishing
URL maliciosa
Malware
Clasificación UNESCO
1203.17 Informática
1203 Ciencia de Los Ordenadores
Fecha de publicación
2021
Resumen
[ES] Una amenaza persistente avanzada es un ataque sofisticado, dirigido, selectivo y
personalizado, que representa un riesgo para todas las organizaciones, especialmente
aquellas que gestionan datos confidenciales o son infraestructuras críticas.
En los últimos años, el análisis de estas amenazas ha llamado la atención de la
comunidad científica; los investigadores han estudiado el comportamiento de esta
amenaza para crear modelos y herramientas que permitan la detección temprana de
estos ataques.
El uso de la inteligencia artificial y el aprendizaje automático pueden ayudar a
detectar, alertar y predecir automáticamente este tipo de amenazas y reducir el tiempo
que el atacante puede permanecer en la red de la organización.
El objetivo de esta tesis es desarrollar un modelo teórico que permita detectarlas
amenazas persistentes avanzadas de manera temprana, basado en el ciclo de vida del
ataque y utilizando métodos y técnicas de aprendizaje automático.
La metodología que se ha seguido para la realización de este trabajo comenzó con
una revisión bibliográfica de los conceptos de amenaza persistente avanzada y de las
aplicaciones de detección en el contexto de la ciberseguridad. Además, se analizaron
los ciclos de vida existentes que explican el proceso que siguen estas amenazas durante
su ejecución.
Posteriormente, se desarrolló un modelo para la detección temprana de las amenazas
persistentes avanzadas basado en un ciclo de vida de 6 etapas, que han sido divididas en
etapas activas, pasivas y recurrentes; además, se han utilizado técnicas de aprendizaje
automático para la detección de URL maliciosas, phishing y anomalías en la red.
En conclusión, los ataques de amenazas persistentes avanzadas son difíciles de
detectar debido a la capacidad y los recursos con los que cuentan los grupos que las
desarrollan. El objetivo de estos ataques es permanecer activos el mayor tiempo posible
durante la ejecución de la intrusión.
Uno de los problemas detectados durante la realización de este trabajo ha sido que
no se encuentran disponibles conjuntos de datos reales que permitan el entrenamiento
de los algoritmos de aprendizaje automático de forma eficiente, por lo que ha sido
necesario crear conjuntos de datos semi reales a partir de muestras de malware.
Finalmente, como trabajo futuro, se recomienda que el modelo que ha sido propuesto
en este trabajo sea probado en un entorno informático controlado, para evitar ocasionar
perjuicios.
URI
DOI
10.14201/gredos.149395
Collections