Universidad Complutense de Madrid
E-Prints Complutense

Sistema de ofuscación de malware para la evasión de NIDS

Impacto

Downloads

Downloads per month over past year



Carrasco de la Fuente, Roberto and Gumiel Erena, Sergio and Vizcaíno González, Adrián (2013) Sistema de ofuscación de malware para la evasión de NIDS. [Coursework] (Unpublished)

[img]
Preview
PDF
3MB


Abstract

La ecacia de los sistemas de deteccion de malware de nuestros das esta muy por debajo del nivel esperado ya que encuentran muchas dicultades a la hora de defenderse sobre ataques de tipo polimorco as como ataques de da cero. Esto hace que se exponga a un peligro inminente a los sistemas protegidos tras ellos.
Ademas, es cada vez mas comun el uso de criptografa para proteger las comunicaciones lo que abre un nuevo vector para ataques inadvertidos. El sistema de evasion propuesto en el presente documento, muestra como un NIDS es incapaz de detectar ataques cifrados sin necesidad de incluir algun tipo de ataque conocido para la evasion del NIDS (insercion,
evasion, DoS, etc).
A pesar de que se esta mejorando la precision en la deteccion de malware de los NIDS y la velocidad de procesamiento para detectar estos ataques, los NIDS todava son bastante vulnerables a ataques cuyo contenido este total o parcialmente cifrado.
[ABSTRACT]
Nowadays, eectiveness of malware detection systems is below the expected level as they have many diculties to defend against polymorphic type attacks and zero-day attacks.
So that, systems protected behind them are exposed to an imminent risk.
Furthermore, it is increasingly common to use cryptography to protect communications which opens a new vector for unnoticed attacks. Avoidance system proposed herein,
shows as a NIDS is unable to detect encrypted attacks without using any type of attack known for NIDS evasion (insertion, evasion, DoS, etc.).
Despite accuracy of NIDS in malware detection is improving moreover speed processing to detect these attacks, NIDS are still quite vulnerable to attacks whose content is wholly or partially encrypted.


Item Type:Coursework
Additional Information:

Proyecto de Sistemas Informáticos (Facultad de Informática, Curso 2012-2013)

Uncontrolled Keywords:NIDS, OpenMP, Snort, Malware, Ofuscacion de código, Cifrado de código. Code obfuscation, Encryption Code
Subjects:Sciences > Computer science > Computer security
ID Code:22473
Deposited On:24 Jul 2013 07:54
Last Modified:07 Feb 2014 10:47

Origin of downloads

Repository Staff Only: item control page