Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria

A domain generation algorithm (DGA) is used to dynamically generate a large number of pseudo random domain names and then selecting a small subset of these domains for the Command Control (C&C) communication channel. The idea behind the dynamic nature of DGA was to avoid the inclusion of hard...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Caffaratti, Gabriel, Catania, Carlos, Cortés, Lucía, Guerra Torres, Jorge Luis, Marchetta Fernandez, Martín Gonzalo, Palau, Franco David, Rezinovsky, Alfredo Daniel
Publicado: 2019
Materias:
Acceso en línea:https://bdigital.uncu.edu.ar/fichas.php?idobjeto=14399
date_str_mv 2019-2021
todos_str_mv 80020180100337UN
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
Proyecto de investigación
siip2019-2021
UNCuyo FI
UNCuyo FI
description_str_mv A domain generation algorithm (DGA) is used to dynamically generate a large number of pseudo random domain names and then selecting a small subset of these domains for the Command Control (C&C) communication channel. The idea behind the dynamic nature of DGA was to avoid the inclusion of hard-coded domain names inside malware binaries, complicating the extraction of this information by reverse engineering. The C&C channel can be used for instructing the botnet to take different malicious actions such as SPAM, click campaign, DDOS, etc. The present project proposes the development of an algorithm for DGA detection based on machine learning algorithms. In particular, we propose the use of Deep Neural Networks. In the last 10 years, deep learning techniques has been the cause behind the major advances in the automatic recognition of images, audio, video and text. We expect the ability of deep neural networks for recognizing common patterns in DGA facilitates the development of a detection tool. A tool what will operate not only with a low false positive rate but also in real time. Both requirements are fundamental for dealing with today security threats.
En el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Este canal podrá luego ser utilizado para indicar, a las máquinas infectadas con el malware, diferentes acciones maliciosas como ser SPAM, campañas de Clicks, Denegación de servicio, etc. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. En los últimos 10 años la utilización de redes neuronales profundas ha sido la causa detrás de los mayores avances en el reconocimiento automático de imágenes, audio, video y análisis de texto. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy.
titulo_str_mv An application of Deep Neural Networks for automatic detection of randomly generated Domain Names
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
descriptores_str_mv Aprendizaje de Máquinas
Lenguaje de programación
Procesamiento de datos
Protección de datos
Seguridad Informatica
Software
autor_str_mv Caffaratti, Gabriel
Catania, Carlos
Cortés, Lucía
Guerra Torres, Jorge Luis
Marchetta Fernandez, Martín Gonzalo
Palau, Franco David
Rezinovsky, Alfredo Daniel
disciplina_str_mv Informática
Ingeniería
object_type_str_mv Textual: Investigación
dependencia_str_mv Facultad de Ingeniería
id 14399
plantilla_str Informe de Investigación
record_format Informe de Investigación
tipo_str textuales
type_str_mv Articulos
title_full Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
title_fullStr Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
title_full_unstemmed Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
description A domain generation algorithm (DGA) is used to dynamically generate a large number of pseudo random domain names and then selecting a small subset of these domains for the Command Control (C&C) communication channel. The idea behind the dynamic nature of DGA was to avoid the inclusion of hard-coded domain names inside malware binaries, complicating the extraction of this information by reverse engineering. The C&C channel can be used for instructing the botnet to take different malicious actions such as SPAM, click campaign, DDOS, etc. The present project proposes the development of an algorithm for DGA detection based on machine learning algorithms. In particular, we propose the use of Deep Neural Networks. In the last 10 years, deep learning techniques has been the cause behind the major advances in the automatic recognition of images, audio, video and text. We expect the ability of deep neural networks for recognizing common patterns in DGA facilitates the development of a detection tool. A tool what will operate not only with a low false positive rate but also in real time. Both requirements are fundamental for dealing with today security threats.
title Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
spellingShingle Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
Aprendizaje de Máquinas
Lenguaje de programación
Procesamiento de datos
Protección de datos
Seguridad Informatica
Software
Caffaratti, Gabriel
Catania, Carlos
Cortés, Lucía
Guerra Torres, Jorge Luis
Marchetta Fernandez, Martín Gonzalo
Palau, Franco David
Rezinovsky, Alfredo Daniel
topic Aprendizaje de Máquinas
Lenguaje de programación
Procesamiento de datos
Protección de datos
Seguridad Informatica
Software
topic_facet Aprendizaje de Máquinas
Lenguaje de programación
Procesamiento de datos
Protección de datos
Seguridad Informatica
Software
publishDate 2019
author Caffaratti, Gabriel
Catania, Carlos
Cortés, Lucía
Guerra Torres, Jorge Luis
Marchetta Fernandez, Martín Gonzalo
Palau, Franco David
Rezinovsky, Alfredo Daniel
author_facet Caffaratti, Gabriel
Catania, Carlos
Cortés, Lucía
Guerra Torres, Jorge Luis
Marchetta Fernandez, Martín Gonzalo
Palau, Franco David
Rezinovsky, Alfredo Daniel
tags_str_mv siip2019-2021
title_sort Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
title_short Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera aleatoria
url https://bdigital.uncu.edu.ar/fichas.php?idobjeto=14399
estado_str 3
building Biblioteca Digital
filtrotop_str Biblioteca Digital
collection Informe de Investigación
institution Sistema Integrado de Documentación
indexed_str 2023-04-25 00:35
_version_ 1764120132387340288