Tesis doctoral de Manuel García-cervigón Gutiérrez
En los últimos años vemos como la mayoría de proveedores de servicios financieros ofrecen muchos de sus servicios a través de internet debido a la reducción costes con el fin de aumentar la interacción de los clientes. Por desgracia, las mafias han encontrado rápidamente varias maneras de evitar la mayoría de las medidas de seguridad aplicadas a los navegadores y sitios bancarios. El uso de malware se ha convertido en la amenaza más importante y los métodos tradicionales de detección de firmas pueden ser eludidos fácilmente debido a la cantidad de nuevas muestras y el uso de sofisticadas técnicas de evasión. Los proveedores de antivirus y expertos en análisis de malware está obligados a buscar nuevas metodologías para mejorar la identificación y la comprensión del comportamiento de las aplicaciones maliciosas y sus objetivos. Las instituciones financieras también están jugando un papel importante mediante el despliegue de sus propias herramientas de detección frente al malware que afectan específicamente a sus clientes. Sin embargo, la mayoría de los enfoques de detección tienden basarse en secuencias de bytes con el fin de crear nuevas firmas. Nuestro enfoque se basa en tres nuevas fuentes de información: los registros web de los servidores de banca online, las llamadas a funciones resultante de la ejecución del navegador y el comportamiento de los clientes con sus terminales móviles. La tesis se divide en cuatro partes: ¿ la primera parte implica la introducción de la tesis junto con la presentación de los problemas y la metodología utilizada para llevar a cabo la experimentación. ¿ la segunda parte describe nuestras contribuciones a la investigación, que se basan en dos áreas: ¿ servidor: análisis de registros web. Primeramente nos enfocamos en la detección en tiempo real de las anomalías a través del análisis de registros web y los problemas debidos a la cantidad de información generada diariamente. Proponemos técnicas diferentes para detectar múltiples amenazas mediante el desarrollo de modelos individuales y globales en un entorno basado en grafos que permitirá el análisis de datos altamente relacionados entre sí. ¿ cliente: análisis del navegador. Nos ocupamos de la detección de comportamientos maliciosos desde el otro lado de una sesión bancaria: el navegador. Las muestras de malware interactúan con el navegador con el fin de recuperar o agregar información interfiriendo de esta manera con el comportamiento normal del navegador. Proponemos desarrollar modelos capaces de detectar patrones inusuales de llamadas a funciones con el fin de detectar si una muestra dada tiene por objetivo una entidad financiera específica. ¿ en la tercera parte, se propone adaptar nuestros métodos a los teléfonos móviles y entornos de infraestructuras críticas. Algunas muestras intentan burlar los sistemas de protección tales como los sistemas de verificación de contraseñas enviadas a través de sms. Ataques como man-in-the-mobile son capaces de poner en peligro los dispositivos móviles accediendo al tráfico sms. Una vez que el número se obtiene el número de confirmación de una transacción (tan), los delincuentes tienen libertad para realizar transferencias fraudulentas. Proponemos modelar el comportamiento de las aplicaciones relacionadas con los servicios de mensajería para detectar automáticamente las acciones sospechosas. La detección en tiempo real de redirecciones de mansajes no deseadas pueden mejorar la eficacia de autenticación del canal y complementar las técnicas de detección aplicados a los navegadores y servidores web. ¿ conclusiones. Por último, se concluye con un resumen de los hallazgos así como ideas de cara futuras investigaciones.
Datos académicos de la tesis doctoral «Distributed detection of anomalous internet sessions«
- Título de la tesis: Distributed detection of anomalous internet sessions
- Autor: Manuel García-cervigón Gutiérrez
- Universidad: Politécnica de catalunya
- Fecha de lectura de la tesis: 02/11/2012
Dirección y tribunal
- Director de la tesis
- Manel Medinas Llinas
- Tribunal
- Presidente del tribunal: borka Jerman-bla?ic
- jordi Nin guerrero (vocal)
- (vocal)
- (vocal)