Tal como hice en la entrada anterior, subo el PDF del trabajo de fin de máster de ciberseguridad que realicé con el título Detección de amenazas de seguridad de red a través de canales TLS, cuyo resumen es el siguiente.
La capa de seguridad TLS proporciona servicios de seguridad a protocolos como HTTP. Su éxito es indiscutible ya que en el último año más del 50% del tráfico de internet usaba HTTPS. Esto sin duda es una buena noticia porque quiere decir que Internet es más segura para los usuarios.
Sin embargo, los creadores de malware también se están adaptado a este nuevo escenario y, según estudios recientes, más del 20% del malware utiliza el protocolo TLS. Esto es un problema porque los detectores tradicionales de malware dejan de funcionan.
En la actualidad existen soluciones que consisten en romper la privacidad de los usuarios introduciendo elementos intermedios que generan las conexiones en lugar de los usuarios para así poder inspeccionar el tráfico en texto plano. Sin embargo, estas soluciones no están exentas de problemas.
Por ello surge la necesidad de otro tipo de estrategias para abordar el problema de la detección de malware. Una de ellas es el uso de algoritmos de aprendizaje automático que, en base a un conjunto de entrenamiento de conexiones cifradas, creen modelos capaces de detectar el malware sin necesidad de romper la privacidad de los usuarios. En este proyecto se estudia el uso de algoritmos de aprendizaje automático aplicado a conexiones HTTPS. Para ello se utilizarán conjuntos de datos públicos y se crearán modelos que traten de dar solución al problema. Finalmente se desarrollará un software llamado luIDS que usará los modelos creados anteriormente para detectar malware en “tiempo real”.
PDF - Detección de amenazas de seguridad de red a través de canales TLS