Artificial Intelligence-based contributions to the detection of threats against information systems

Abstract

Esta tesis se centra en identificar los factores que hacen poco realistas las propuestas de detección de ataques en red (NIDS) y detectores de malware en Android. En el área de NIDS, se han estudiado la aplicabilidad en entornos reales de las técnicas de IA propuestas hasta 2019. Todo ello siguiendo el proceso de descubrimiento de conocimiento en bases de datos (KDD) como guía. En la detección de malware en Android, hemos propuesto un marco de evaluación común, inexistente hasta ahora en la literatura, basado en cinco factores determinantes del realismo de estos sistemas. Se han comparado 10 detectores del estado del arte usando este marco como referencia y concluyendo que representan propuestas optimistas e irrealistas. En base a estos hallazgos, este trabajo ha contribuido en la propuesta de detectores de malware realistas centrándose en dos ejes fundamentales: la actualización eficiente de modelos de IA para el manejo del concept drift, y la propuesta de un detector basado en IA y robusto a ofuscación, cuyo objetivo es evadir la detección. Todo este trabajo ha derivado hacia una conclusión principal, la falta de reproducibilidad en éstas dos áreas de la detección de amenazas en sistemas de información, lo que ralentiza el avance científico hacia soluciones mas realistas.