Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica
- Autores
- Catania, Carlos; Guerra, Jorge; Marchetta, Martín G.; Caffaratti, Gabriel; Cortez, Lucía; Rezinovsky, Alfredo; Palau, Franco
- Año de publicación
- 2020
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- En el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Dada la simplicidad y rapidez con la que los nuevos dominios son generados, las estrategias basadas en listas de dominios estáticas resultan inefectivas. Es por ello que resulta importante el desarrollo técnicas de detección automática que permitan encontrar los patrones comunes en los dominios generados. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy.
Eje: Seguridad informática.
Red de Universidades con Carreras en Informática - Materia
-
Ciencias Informáticas
seguridad de redes
detección de anomalías
Aprendizaje Automático - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/104017
Ver los metadatos del registro completo
| id |
SEDICI_185c59e2fd8a997205390378302320de |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/104017 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmicaCatania, CarlosGuerra, JorgeMarchetta, Martín G.Caffaratti, GabrielCortez, LucíaRezinovsky, AlfredoPalau, FrancoCiencias Informáticasseguridad de redesdetección de anomalíasAprendizaje AutomáticoEn el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Dada la simplicidad y rapidez con la que los nuevos dominios son generados, las estrategias basadas en listas de dominios estáticas resultan inefectivas. Es por ello que resulta importante el desarrollo técnicas de detección automática que permitan encontrar los patrones comunes en los dominios generados. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy.Eje: Seguridad informática.Red de Universidades con Carreras en Informática2020-05info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf803-807http://sedici.unlp.edu.ar/handle/10915/104017spainfo:eu-repo/semantics/altIdentifier/isbn/978-987-3714-82-5info:eu-repo/semantics/reference/hdl/10915/103151info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:22:38Zoai:sedici.unlp.edu.ar:10915/104017Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:22:39.131SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| title |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| spellingShingle |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica Catania, Carlos Ciencias Informáticas seguridad de redes detección de anomalías Aprendizaje Automático |
| title_short |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| title_full |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| title_fullStr |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| title_full_unstemmed |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| title_sort |
Aplicación de redes neuronales profundas para la detección automática de nombres de dominio generados de manera algorítmica |
| dc.creator.none.fl_str_mv |
Catania, Carlos Guerra, Jorge Marchetta, Martín G. Caffaratti, Gabriel Cortez, Lucía Rezinovsky, Alfredo Palau, Franco |
| author |
Catania, Carlos |
| author_facet |
Catania, Carlos Guerra, Jorge Marchetta, Martín G. Caffaratti, Gabriel Cortez, Lucía Rezinovsky, Alfredo Palau, Franco |
| author_role |
author |
| author2 |
Guerra, Jorge Marchetta, Martín G. Caffaratti, Gabriel Cortez, Lucía Rezinovsky, Alfredo Palau, Franco |
| author2_role |
author author author author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas seguridad de redes detección de anomalías Aprendizaje Automático |
| topic |
Ciencias Informáticas seguridad de redes detección de anomalías Aprendizaje Automático |
| dc.description.none.fl_txt_mv |
En el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Dada la simplicidad y rapidez con la que los nuevos dominios son generados, las estrategias basadas en listas de dominios estáticas resultan inefectivas. Es por ello que resulta importante el desarrollo técnicas de detección automática que permitan encontrar los patrones comunes en los dominios generados. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy. Eje: Seguridad informática. Red de Universidades con Carreras en Informática |
| description |
En el contexto de la seguridad de redes de datos, un nombre de dominio generado de manera algorítmica (DGA, de sus siglas en inglés) es utilizado por el software malicioso (malware) para generar de manera dinámica un gran número de nombres de dominios de manera pseudo aleatoria, y luego utilizar un subconjunto de estos como parte del canal de Comando y Control (C&C). Dada la simplicidad y rapidez con la que los nuevos dominios son generados, las estrategias basadas en listas de dominios estáticas resultan inefectivas. Es por ello que resulta importante el desarrollo técnicas de detección automática que permitan encontrar los patrones comunes en los dominios generados. El presente proyecto propone el desarrollo de algoritmos de detección de DGA mediante la utilización de algoritmos de aprendizaje de máquinas en general y las redes neuronales profundas en particular. Se espera que la aplicación de redes neuronales profundas para el aprendizaje de los patrones comunes a los DGA permita desarrollar herramientas de detección no solo con una baja tasa de falsos positivos sino también con la capacidad de operar en tiempo real. Esto último resulta fundamental para lidiar con las amenazas de seguridad de hoy. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-05 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/104017 |
| url |
http://sedici.unlp.edu.ar/handle/10915/104017 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/isbn/978-987-3714-82-5 info:eu-repo/semantics/reference/hdl/10915/103151 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf 803-807 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1844616102630391808 |
| score |
13.070432 |