Detección de Malware utilizando Visualizaciones de Llamadas a API y Redes Neuronales Convolucionales

Resumen:

Esta investigación explora y analiza diferentes métodos de transformación de secuencias de llamadas a API en imágenes para entrenar modelos de aprendizaje profundo y determinar qué combinación de estos métodos y modelos funciona mejor. Generamos imágenes a partir de secuencias de llamadas a API utilizando Simhash y FreqSeq. Los resultados fueron comparados mediante el entrenamiento de dos arquitecturas de redes convolucionales conocidas (ResNet50v2 y MobileNetv2). Este trabajo presenta nuestra experiencia llevando a cabo estos experimentos, destacando los resultados obtenidos y los desafíos que enfrentamos.

Expositor:

Ingeniero en Sistemas de la Universidad Católica de Santiago de Guayaquil (UCSG). Realicé, mediante una beca Fulbright, mis estudios de postgrado en Purdue University (Estados Unidos). Trabajé varios años como investigador e Ingeniero de Seguridad para el National Center for Supercomputing Applications (NCSA) en la Universidad de Illinois en Urbana Champaign (Estados Unidos). He colaborado con varias editoriales en Estados Unidos en la publicación de múltiples libros de Seguridad Informática.
Profesor universitario (UCSG y ESPOL) en materias de pre-grado y post-grado. Actualmente dicto Fundamentos de Programación y Seguridad de la Información.
Mis intereses de investigación incluyen detección de ataques y anomalías utilizando Inteligencia Artificial y Seguridad para las nubes, dispositivos móviles y de IoT. He tenido también la oportunidad de experimentar haciendo investigación en temas de educación aplicada a Ciencias Computacionales.

 

 

Grabación