Esquema metodológico apoyado en una herramienta (software) para la detección y prevención de Crypto Ransomware en una estación de trabajo

Thumbnail
View/Open
QRCode
Share this
Esquema metodológico apoyado en una herramienta (software) para la detección y prevención de Crypto Ransomware en una estación de trabajo
Date
2019
Author
Advisor
Publisher
Instituto Tecnológico Metropolitano
Bibliographic managers
Metadata
Show full item record
PDF Documents
Abstract
En los últimos años, los malware tipo ransomware han demostrado ser una amenaza de seguridad para las empresas y personas, esto se debe a que los métodos de detección y prevención son insuficientes y las variantes de ransomware actúan de manera diferente debido a los diferentes vectores de ataque que utiliza para comprometer un equipo, por lo que comprender el comportamiento y funcionamiento del gran numero variables es complicado, en esta investigación se tomaron 22 muestras representativas y fueron probadas en un ambiente controlado con el fin entender el proceso del ciclo de vida del ransomware. La metodología propuesta para la detección y prevención de ransomware se elaboró con las bases científicas existentes de los diferentes métodos de detección y prevención ransomware y apoyado mediante una herramienta o software desarrollada en el lenguaje de programación Python y el marco lógico escalable llamado (Malice) minimizando el impacto negativo que tiene el ransomware en las empresas u hogares. En la investigación se presenta la formulación de un esquema metodológico basado en la detección y prevención de malware tipo crypto ransomware, se desarrolló mediante la búsqueda de los métodos existentes determinando la efectividad a la hora de detectar y prevenir un ransomware. Se inició con la selección y caracterización de los criterios y variables más comunes del ransomware mediante el análisis dinámico de las variantes de ransomware que fueron usadas para conocer el origen y evolución que ha tenido dicho malware. Una vez entendiendo el comportamiento del ransomware se agruparon las acciones que combaten los patrones de comportamiento de cada variante de ransomware, y a partir de ahí se empezó con la conceptualización de los diferentes métodos de detección y prevención de ransomware, logrando el diseño del esquema metodológico que reunió todos los métodos o acciones para la detección y prevención de ransomware en una estación de trabajo. Por último se inició el desarrollo de un software basado en alguno de los métodos propuestos del esquema metodológico, además valoramos la efectividad del método detección y prevención con respecto de los patrones de comportamiento establecidos. Con la solución propuesta se generaron nuevos mecanismos para la prevención y detección de los nuevos tipos de crypto ransomware
Abstract
In recent years, ransomware type malware has proven to be a security threat to businesses and individuals, this is because the detection and prevention methods are insufficient and the variants of ransomware act differently due to different attack vectors used to compromise a computer, so understanding the behavior and operation of the large number of variables is complicated, in this research were taken 22 representative samples and were tested in a controlled environment in order to understand the process of the life cycle of ransomware. The methodology proposed for the detection and prevention of ransomware was elaborated with the existing scientific bases of the different methods of detection and prevention ransomware and supported by a tool or software developed in the programming language Python and the scalable logical framework called (Malice) minimizing the negative impact that ransomware has in companies or homes. The research presents the formulation of a methodological scheme based on the detection and prevention of crypto ransomware type badware, was developed by searching for existing methods determining the effectiveness in detecting and preventing ransomware. It began with the selection and characterization of the most common criteria and variables of ransomware through the dynamic analysis of the variants of ransomware that were used to know the origin and evolution of this badware. Once the behavior of ransomware was understood, the actions that combat the behavior patterns of each variant of ransomware were grouped together, and from there the conceptualization of the different methods of detection and prevention of ransomware began, achieving the design of the methodological scheme that brought together all the methods or actions for the detection and prevention of ransomware on a workstation. Finally, the development of a software based on some of the methods proposed in the methodological scheme was started. We also assessed the effectiveness of the detection and prevention method with respect to the established behavior patterns. The proposed solution generated new mechanisms for the prevention and detection of new types of crypto ransomware
Palabras clave
Seguridad de tecnologíaSeguridad en la redMalware (Programa para computador)Protección de datosSeguridad en la redCriptografía (Informática)Python (Lenguaje de programación)
keywords
Data protectionInformation technologyComputer securitySecurity systems
URI
http://hdl.handle.net/20.500.12622/1391
Statistics Google Analytics
Collections
http://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/