| TAZ-TFG-2025-2977 |
Reconocimiento de malware basado en el análisis contextual de trazas de ejecución
Villagrasa Labrador, Alain
Álvarez Pérez-Aradros, Pedro Javier (dir.) ; Bobed Lisbona, Carlos (dir.)
Universidad de Zaragoza,
EINA,
2025
Informática e Ingeniería de Sistemas department, Lenguajes y Sistemas Informáticos area
Graduado en Ingeniería Informática
Abstract: El análisis dinámico de malware se ha convertido en una herramienta fundamental para comprender y clasificar el comportamiento de programas maliciosos, especialmente en un contexto donde las amenazas evolucionan constantemente y presentan comportamientos cada vez más sofisticados. Este trabajo se sitúa en el marco de la ciberseguridad moderna, donde la escalabilidad, la reproducibilidad y el aprovechamiento del contexto de ejecución son aspectos clave para abordar los retos asociados al análisis y clasificación de malware. A partir de trazas de ejecución generadas con herramientas como MALVADA y el corpus Win- MET, se han desarrollado técnicas avanzadas de modelado y clasificación supervisada. El enfoque principal ha sido explorar cómo la incorporación de información contextual puede mejorar el rendimiento en la clasificación de familias de malware, especialmente en aquellos casos donde las diferencias entre familias son sutiles. Para ello, se han implementado dos versiones de modelado que permitan evaluar el efecto del contexto de ejecución en esta tarea. Los resultados obtenidos demuestran que las representaciones basadas en trazas de ejecución permiten alcanzar altos niveles de precisión, incluso con modelos sencillos, al clasificar familias con comportamientos distintos. Sin embargo, para familias con alta similitud comportamental, el uso de información contextual y arquitecturas avanzadas como modelos multimodales ha sido determinante, logrando notables mejoras en las métricas recogidas. Además, se ha evaluado el impacto energético y emisiones estimadas de los modelos estudiados. Finalmente, el trabajo propone diversas líneas de investigación futura, como la aplicación de técnicas de agrupamiento o clustering semántico y Frequent Itemset Mining para mejorar el etiquetado, la exploración de arquitecturas más complejas como transformers y el diseño de clasificadores estratificados para aplicaciones industriales. Estas contribuciones no solo avanzan en el análisis dinámico de malware, sino que también promueven un enfoque modular, reproducible y sostenible en el ámbito de la ciberseguridad.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Permalink:
El registro pertenece a las siguientes colecciones:
Academic Works > Trabajos Académicos por Centro > escuela-de-ingeniería-y-arquitectura
Academic Works > End-of-grade works