000164775 001__ 164775
000164775 005__ 20251203145554.0
000164775 037__ $$aTAZ-TFG-2025-2977
000164775 041__ $$aspa
000164775 1001_ $$aVillagrasa Labrador, Alain
000164775 24200 $$aMalware recognition based on contextual analysis of execution traces
000164775 24500 $$aReconocimiento de malware basado en el análisis contextual de trazas de ejecución
000164775 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2025
000164775 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/
000164775 520__ $$aEl análisis dinámico de malware se ha convertido en una herramienta fundamental para comprender y clasificar el comportamiento de programas maliciosos, especialmente en un contexto donde las amenazas evolucionan constantemente y presentan comportamientos cada vez más sofisticados. Este trabajo se sitúa en el marco de la ciberseguridad moderna, donde la escalabilidad, la reproducibilidad y el aprovechamiento del contexto de ejecución son aspectos clave para abordar los retos asociados al análisis y clasificación de malware. A partir de trazas de ejecución generadas con herramientas como MALVADA y el corpus Win- MET, se han desarrollado técnicas avanzadas de modelado y clasificación supervisada. El enfoque principal ha sido explorar cómo la incorporación de información contextual puede mejorar el rendimiento en la clasificación de familias de malware, especialmente en aquellos casos donde las diferencias entre familias son sutiles. Para ello, se han implementado dos versiones de modelado que permitan evaluar el efecto del contexto de ejecución en esta tarea. Los resultados obtenidos demuestran que las representaciones basadas en trazas de ejecución permiten alcanzar altos niveles de precisión, incluso con modelos sencillos, al clasificar familias con comportamientos distintos. Sin embargo, para familias con alta similitud comportamental, el uso de información contextual y arquitecturas avanzadas como modelos multimodales ha sido determinante, logrando notables mejoras en las métricas recogidas. Además, se ha evaluado el impacto energético y emisiones estimadas de los modelos estudiados. Finalmente, el trabajo propone diversas líneas de investigación futura, como la aplicación de técnicas de agrupamiento o clustering semántico y Frequent Itemset Mining para mejorar el etiquetado, la exploración de arquitecturas más complejas como transformers y el diseño de clasificadores estratificados para aplicaciones industriales. Estas contribuciones no solo avanzan en el análisis dinámico de malware, sino que también promueven un enfoque modular, reproducible y sostenible en el ámbito de la ciberseguridad.<br />
000164775 521__ $$aGraduado en Ingeniería Informática
000164775 540__ $$aDerechos regulados por licencia Creative Commons
000164775 691__ $$a13
000164775 692__ $$aEl trabajo incluye un análisis del consumo energético y emisiones generadas como resultado del desarrollo del proyecto.
000164775 700__ $$aÁlvarez Pérez-Aradros, Pedro Javier$$edir.
000164775 700__ $$aBobed Lisbona, Carlos$$edir.
000164775 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cLenguajes y Sistemas Informáticos
000164775 8560_ $$f816787@unizar.es
000164775 8564_ $$s4237936$$uhttps://zaguan.unizar.es/record/164775/files/TAZ-TFG-2025-2977.pdf$$yMemoria (spa)
000164775 909CO $$ooai:zaguan.unizar.es:164775$$pdriver$$ptrabajos-fin-grado
000164775 950__ $$a
000164775 951__ $$adeposita:2025-12-03
000164775 980__ $$aTAZ$$bTFG$$cEINA
000164775 999__ $$a20250626162020.CREATION_DATE