Técnicas de detección y mitigación de ransomware basadas en machine learning

Abstract

En la actualidad, la detección de amenazas informáticas es un desafío creciente debido al constante aumento en la cantidad y complejidad del malware. Este Trabajo de Fin de Grado se centra en el análisis, diseño y evaluación de diferentes modelos de deep learning aplicados a la detección y atribución de muestras de malware. Para ello, se ha llevado a cabo un proceso exhaustivo de conversión y preprocesamiento de las muestras, transformándolas en representaciones visuales capaces de ser interpretadas por arquitecturas de redes neuronales. A lo largo del proyecto se han entrenado y evaluado diversos modelos como CNN, Bi-LSTM, CNNBiLSTM y Bi-LSTM-GN, utilizando técnicas de validación cruzada y métricas estándar para comparar su rendimiento en tareas de clasificación binaria, multi-clase y de atribución por familia. Los resultados obtenidos demuestran una mejora significativa en precisión y rendimiento a medida que se incorporan técnicas como la normalización de gradientes o el uso de arquitecturas híbridas. Este trabajo no solo contribuye al ámbito académico y técnico con una propuesta efectiva para la detección de malware, sino que también ha permitido al autor adquirir una visión más profunda de los retos de la ciberseguridad y su impacto en la vida cotidiana, destacando la importancia de desarrollar soluciones automatizadas, precisas y escalables ante una amenaza digital en constante evolución.

Currently, the detection of computer threats is a growing challenge due to the constant increase in the quantity and complexity of malware. This thesis focuses on the analysis, design, and evaluation of different deep learning models applied to the detection and attribution of malware samples. To this end, an exhaustive process of sample conversion and preprocessing was carried out, transforming them into visual representations capable of being interpreted by neural network architectures. Throughout the project, various models such as CNN, Bi-LSTM, CNN-BiLSTM, and Bi-LSTM-GN were trained and evaluated using cross-validation techniques and standard metrics to compare their performance in binary, multi-class, and family attribution tasks. The results obtained demonstrate a significant improvement in accuracy and performance as techniques such as gradient normalization or the use of hybrid architectures were incorporated. This work not only contributes to the academic and technical fields with an effective approach to malware detection, but has also allowed the author to gain a deeper understanding of cybersecurity challenges and their impact on everyday life, highlighting the importance of developing automated, accurate, and scalable solutions in the face of a constantly evolving digital threat.