Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM

El uso creciente de algoritmos de generación de dominios (DGA) para la comunicación entre servidores de comando y control (C&C) plantea serios desafíos en el proceso de detección de botnets. Los especialistas en seguridad deben estar en permanente actualización de las nuevas técnicas a fin d...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Leyva La O, Reynier, González, Rodrigo, Catania, Carlos A.
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2023
Materias:
Ciencias Informáticas
DGA
seguridad informática
CNN
LSTM
nombres de dominio
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/165065
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-165065
record_format dspace
spelling I19-R120-10915-1650652024-04-19T20:03:06Z http://sedici.unlp.edu.ar/handle/10915/165065 Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM Leyva La O, Reynier González, Rodrigo Catania, Carlos A. 2023-10 2024 2024-04-19T14:44:50Z es Ciencias Informáticas DGA seguridad informática CNN LSTM nombres de dominio El uso creciente de algoritmos de generación de dominios (DGA) para la comunicación entre servidores de comando y control (C&C) plantea serios desafíos en el proceso de detección de botnets. Los especialistas en seguridad deben estar en permanente actualización de las nuevas técnicas a fin de poder realizar una detección eficiente. En este trabajo, se propone el uso de una red neuronal que combina las técnicas de Convolutional Neural Network (CNN) y Long Short-Term Memory (LSTM) para generar nombres de dominios de manera algorítmica. El objetivo de contar con un generador de nombres de dominio es la de poder utilizar la información provista por el mismo en el proceso de detección de los mismos. Por lo que para su validación se realizaron pruebas a los dominios generados utilizando un detector de DGA y se encontró que los nombres generados no fueron fácilmente identificados como generados por DGA. Dicho detector mostró una exactitud de un 10%. Estos resultados sugieren que el generador de nombres propuesto puede ser una herramienta efectiva para detectar limitaciones en las técnicas de detección de DGA. Red de Universidades con Carreras en Informática Objeto de conferencia Objeto de conferencia http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) application/pdf 591-602
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
DGA
seguridad informática
CNN
LSTM
nombres de dominio
spellingShingle Ciencias Informáticas
DGA
seguridad informática
CNN
LSTM
nombres de dominio
Leyva La O, Reynier
González, Rodrigo
Catania, Carlos A.
Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
topic_facet Ciencias Informáticas
DGA
seguridad informática
CNN
LSTM
nombres de dominio
description El uso creciente de algoritmos de generación de dominios (DGA) para la comunicación entre servidores de comando y control (C&C) plantea serios desafíos en el proceso de detección de botnets. Los especialistas en seguridad deben estar en permanente actualización de las nuevas técnicas a fin de poder realizar una detección eficiente. En este trabajo, se propone el uso de una red neuronal que combina las técnicas de Convolutional Neural Network (CNN) y Long Short-Term Memory (LSTM) para generar nombres de dominios de manera algorítmica. El objetivo de contar con un generador de nombres de dominio es la de poder utilizar la información provista por el mismo en el proceso de detección de los mismos. Por lo que para su validación se realizaron pruebas a los dominios generados utilizando un detector de DGA y se encontró que los nombres generados no fueron fácilmente identificados como generados por DGA. Dicho detector mostró una exactitud de un 10%. Estos resultados sugieren que el generador de nombres propuesto puede ser una herramienta efectiva para detectar limitaciones en las técnicas de detección de DGA.
format Objeto de conferencia
Objeto de conferencia
author Leyva La O, Reynier
González, Rodrigo
Catania, Carlos A.
author_facet Leyva La O, Reynier
González, Rodrigo
Catania, Carlos A.
author_sort Leyva La O, Reynier
title Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
title_short Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
title_full Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
title_fullStr Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
title_full_unstemmed Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
title_sort generación de nombres de dominios mediante redes neuronales híbridas cnn-lstm
publishDate 2023
url http://sedici.unlp.edu.ar/handle/10915/165065
work_keys_str_mv AT leyvalaoreynier generaciondenombresdedominiosmedianteredesneuronaleshibridascnnlstm
AT gonzalezrodrigo generaciondenombresdedominiosmedianteredesneuronaleshibridascnnlstm
AT cataniacarlosa generaciondenombresdedominiosmedianteredesneuronaleshibridascnnlstm
_version_ 1807222972742631424

Ejemplares similares