Aplicando Inteligencia Artificial/Machine Learning para detectar tráfico anómalo/malware y Análisis de Sentimientos.


City Lima
Province Lima
Country PE
Twitter https://twitter.com/cesarfarro
Website http://www.parlakuy.com/
CFP Deadline July 31, 2017, 7:20 p.m.

Details

Introducción:
Se muestra una definición e incremento de Malware/Ramsoware, revisa los diferentes tipos de Ramsoware más sobre saliente que ha ocurrido desde el año pasado.
Se lista acontecimientos desde que Shadow Brokers publica los exploits, Microsoft publica los parches, Lanzamiento de WannCry y Petya; como tambien el Impacto Global y los bitcoins recolectados.

Inteligencia Artificial, Machine Learning:
Introducción a fundamentos de Machine Learning, Clasificación, Regresión, tipos de aprendizaje Supervisado, no Supervisado, explicación rápida de los
Algoritmos, explicación del proyecto Parlakuy que se encarga de Analisis de sentimientos de facebook,twitter de grupos hacktivistas.

Explicación en un entorno Controlado:
Se muestra una topología típica de una empresa, donde se necesita generar tráfico Netflow hacia un servidor en cloud (Ya instalado en Digital Ocean), el cual recibe el netflow producido por la empresa, más el tráfico de un ramsoware que ha propósito se ha agregado.
Para el servidor Colector de Netflow se ha instalado Nfdump que nos
permite enviarle el tráfico generado localmente.
Para la detección de anomalías de tráfico se ha elegido usar el algoritmo Isolation forest, el cual recibirá el tráfico correcto como del malware, bajo unos parametros de exigencia de eficiencia del algoritmo.

Finalmente, el resultado del algoritmo y el sistema de aprendizaje se obtiene que reporta conexiones típicas y no típicas que en algunos casos pertenecen a conexiones a C&C (Command Control Servers) que son necesarios para descargarse la otra parte del malware faltante y que deberián ser bloqueadas.