DSpace Repository

Ransomware detection mechanism based on a remote service architecture

Show simple item record

dc.contributor.author Hernández Balderas, Arturo
dc.date.accessioned 2019-03-06T18:20:57Z
dc.date.available 2019-03-06T18:20:57Z
dc.date.created 2018-12-11
dc.date.issued 2019-03-05
dc.identifier.citation Hernández Balderas, Arturo. (2018). Ransomware detection mechanism based on a remote service architecture (Maestría en Ciencias de la Computación). Instituto Politécnico Nacional, Centro de Investigación en Computación, México. es
dc.identifier.uri http://tesis.ipn.mx/handle/123456789/26739
dc.description Tesis (Maestría en Ciencias de la Computación), Instituto Politécnico Nacional, CIC, 2018, 1 archivo PDF, (82 páginas). tesis.ipn.mx es
dc.description.abstract RESUMEN: El presente trabajo proporciona un mecanismo para detectar High Survivable Ransomware (HSR), desde un servicio de directorio activo remoto, sin instalar ningún otro agente en la estación de trabajo o en el dispositivo final del cliente. Esto se logra al monitorear la variación del tiempo de las peticiones de red y la cantidad de sesiones abiertas por usuario, con una arquitectura de servidor de un cliente. El análisis se basa en principios estadísticos y de probabilidad como un caso de referencia para la detección de HSR, esto en el servidor del servicio de directorio activo. Los principios estadísticos descriptivos y la teoría de hipótesis nula son herramientas utilizadas en el presente trabajo para obtener un mecanismo de detección de HSR. Este trabajo también proporciona técnicas de adquisición de datos con el desarrollo de una Máquina avanzada de ejecución de pruebas (ATEM) en la que utilizamos un entorno virtual automatizado para la adquisición de datos. La comparación entre las herramientas de adquisición de datos y los lenguajes de desarrollo, para desarrollar la herramienta de adquisición de datos más efectiva y utilizar los indicadores correctos para detectar High Survivable Ransomware (HSR).El mecanismo de detección de ransomware de inferencia estadística se basa en estadísticas e sondeos de hipótesis a través de una función de densidad de probabilidad exponencial y su eficacia demostrada es 79 %. El Mecanismo de Detección de Ransomware del Clasificador de Aprendizaje Automático, se basa en el aprendizaje automático de técnicas de clasificación con dos parámetros, con una tasa de detección de 61 %. Estos enfoques propuestos proporcionan flexibilidad a los usuarios de servicios de almacenamiento remoto y compatibilidad cruzada con varios sistemas operativos. Finalmente, este trabajo proporciona una serie de indicadores propuestos, para detectar HSR de forma remota en un entorno seguro, con resultados exitosos. Esta pruebas se llevaron a cabo con ATEM. ABSTRACT: The present work provides a mechanism to detect High Survivable Ransomware (HSR), from a remote active directory service, without installing any other agent in the workstation or the client end device. This is accomplished by monitoring the network petitions time variation and the number of sessions opened per user, with one client one server architecture. The analysis is based on statistic an probability principles as a baseline case of HSR detection, this at the active directory service server. Descriptive statistic principles and hypothesis probes theory are used in the present work in order to get an HSR detection mechanism. This work also provides techniques of data acquisition with the development of an Advanced Test Execution Machine (ATEM) in which we use an automated virtual environment for data acquisition. The comparison between data acquisition tools and development languages, in order to develop the most effective data acquisition tool and use the right indicators to detect High Survivable Ransomware (HSR). The Statistic Inference Ransomware Detection Mechanism is based on statistics and hypothesis probes through an exponential probability density function and its proven to have an efficiency of 79%. The Machine Learning Classifier Ransomware Detection Mechanism, is based on machine learning to classification techniques with two parameters, with a detection rate of 61%. This proposed approaches provides flexibility to the users of remote storage services and cross compatibility with several operating systems. ATEM provide the automation of the detection rate acquisition. Finally, this work provides a series of proposed indicators, to detect HSR remotely in a secure environment, with success result cases. The tests were conducted with ATEM. es
dc.language.iso es es
dc.subject Seguridad informática es
dc.subject Automatización es
dc.subject Probabilidades es
dc.title Ransomware detection mechanism based on a remote service architecture es
dc.contributor.advisor Salinas Rosales, Moisés
dc.contributor.advisor Rodríguez Mota, Abraham


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search DSpace


Browse

My Account