Resumen de Técnicas de machine Learning para la detección de Ransomware: Revisión sistemática de Literatura
Pablo Vinicio Ludeña Preciado, Lisset Alexandra Neyra Romero, Oscar Cumbicus Pineda
- español
El ransomware es uno de los problemas de seguridad informática más críticos, es un tipo de malware que cifra o bloquea la información de la víctima para solicitar el pago de un rescate y devolverles el acceso a sus datos. La presente investigación tuvo el propósito de identificar las técnicas y/o algoritmos de Machine Learning (ML) utilizadas para la detección y clasificación de las diferentes familias ransomware, así como las herramientas de software que se utilizan para la aplicación de estos algoritmos. Está revisión sistemática de literatura (RSL) se apoyó en la metodología propuesta por Bárbara Kitchenham y en el uso de la herramienta Parsifal. Los resultados obtenidos muestran que los algoritmos y/o técnicas de machine learning más utilizados son: Random Forest (RF) con el 23 %, Decisión Tree (DT) con un 14 %, Long Short-Term Memory (LSTM) utilizado en un 9 %, Support Vector Machine Learning (SVM) y Deep Neural Network (DNN) con el 6 %. Las herramientas más utilizadas para la aplicación de los algoritmos de machine learning, ueron Cuckoo Sandbox y Weka Framework con el 17 %. Llegando a la conclusión que el machine learning permite detectar en las etapas iniciales patrones de diferentes familias ransomware.
- English
Ransomware is one of the most critical computer security problems; it is a type of malware that encrypts or blocks the victim's information to request the payment of a ransom and give them back access to their data. The present research had the purpose of identifying the techniques and/or Machine Learning (ML) algorithms used for the detection and classification of the different ransomware families, as well as the software tools used forthe application of these algorithms. This systematic literature review (SLR) was based on the methodology proposed by Barbara Kitchenham and the use of the Parsifal tool. The results obtained show that the most commonly used machine learning algorithms and/or techniques are: Random Forest (RF) with 23 %, Decision Tree (DT) with 14 %, Long Short-Term Memory (LSTM) used with 9 %, Support Vector Machine Learning (SVM) and Deep Neural Network (DNN) with 6 %. The most used tools for the application of machine learning algorithms were Cuckoo Sandbox and Weka Framework with 17%. We conclude that machine learning allows us to detect patterns of the different ransomware families in the initial stages.
