Profesor de la Escuela y Graduados publicaron artículo sobre detección de malware usando Inteligencia Artificial

 

El profesor de la Escuela Daniel Díaz López y los graduados Daniela Sepúlveda y David Useche, del Programa de Ingeniería de Sistemas, publicaron el artículo titulado Building malware classificators usable by State security agencies” en la revista Itecknede la División de Ingenierías y Arquitectura de la Universidad Santo Tomás (Colombia). Este artículo presenta dos modelos de aprendizaje automático (Machine Learning) capaces de clasificar muestras sospechosas de software a partir de un análisis de firmas y un conjunto de permisos de ejecución. Los modelos de aprendizaje automático están soportados en datos obtenidos de herramientas de análisis dinámico y estático de tipo opensource lo que aumenta su potencial de aplicación en un escenario real. En esta publicación también se presenta una propuesta de arquitectura de centinela para el Internet de las Cosas (IoT) que protege dispositivos de usuario final de amenazas cibernéticas. El artículo además aporta una reflexión acerca de diferentes enfoques y perspectivas del uso de herramientas de análisis dinámico (sandboxs) y técnicas de aprendizaje automático por parte de agencias de seguridad del Estado en Colombia.

La revista Iteckne publica artículos originales de investigación científica e innovación tecnológica y es indexada por: Colciencias, Directory of Open Access Journals (DOAJ ), Red Iberoamericana de Innovación y Conocimiento Científico (REDIB), Publindex, Latindex, Fuente Académica Premier EBSCO (Estados Unidos), Colombia Scientific Electronic Library Online (Scielo), Bibliografía Latinoamericana en revistas de investigación científica y social (Biblat) y Dialnet de la Universidad de la Rioja (España).

En la construcción de este escrito también participó el teniente Diego Edison Cabuya Padilla, Jefe del Departamento de Educación, Doctrina e I+D+i del Comando Conjunto Cibernético (CCOC) del Comando General de las Fuerzas Militares de Colombia. El desarrollo del mismo fue financiado por la Escuela Colombiana de Ingeniería Julio Garavito por medio del proyecto ““Cyber Security Architecture for Incident Management” aprobado en la convocatoria interna de investigación 2017.

El artículo cuenta con una licencia Creative Commons (CC) lo cual permite que sea consultado y compartido de manera libre y gratuita, en este sitio web.