Inteligencia de archivos binarios: caracterización binaria automatizada y modelado de inteligencia artificial para archivos ejecutables

Abstract

[ES] La toma de decisiones en el ámbito de la ciberseguridad es un proceso complejo debido a la falta de información completa que pueda respaldar una elección óptima en cada situación. El propósito de la ciberinteligencia es proporcionar datos que permitan tomar decisiones informadas en materia de ciberseguridad.

El problema actual, es la transformación y procesado de estos datos para crear inteligencia. A cada segundo que pasa, en el mundo conectado de hoy en día, se producen ingentes cantidades de información que tiene que ser tratada para ser útil.

Este trabajo, enfoca el procesado y transformación de información proveniente de un tipo concreto de datos, los archivos ejecutables. Estos archivos binarios ejecutables forman parte fundamental de los sistemas informáticos actuales y, como cualquier componente del sistema, en ocasiones son utilizados por actores maliciosos.

En este documento se narra el proceso seguido para extraer información de estos archivos y hacer uso de ella en una aplicación de aprendizaje automático. Esta información tiene muchos usos dentro y fuera del área de la ciberseguridad. Pero se ha decidido solventar un problema con un nuevo enfoque, clasificación de archivos maliciosos.

[EN] The decision-making process in the field of cybersecurity is a complex one due to the lack of complete information that can support an optimal choice in each situation. The purpose of cyberintelligence is to provide data that enables informed decision-making in cybersecurity matters.

A prevailing challenge, however, lies in the transformation and processing of this data into actionable intelligence. In our interconnected world, every second brings about the generation of vast amounts of information, which require meticulous processing to be rendered useful.

The focus of this work is on processing and transforming a specific type of data: executable files. These binary executable files are a fundamental element of modern computer systems. Yet, they can occasionally be exploited by malicious actors, like any other system component.

This document provides a detailed account of the process employed to extract information from these files for use in a machine learning application. This extracted information holds vast potential for a myriad of applications, within and beyond the scope of cybersecurity. In this instance, we've adopted a novel approach to tackle the challenge of classifying malicious files.

[CA] La presa de decisions en l’àmbit de la ciberseguretat és un procés complex a causa de la manca d’informació completa que puga recolzar una elecció òptima en cada situació. El propòsit de la ciberintel·ligència és proporcionar dades que permeten prendre decisions informades en matèria de ciberseguretat. El problema actual, és la transformació i processament d’estes dades per a crear intel·ligència. A cada segon que passa, en el món connectat d’avui en dia, es produeixen ingents quantitats d’informació que ha de ser tractada per a ser útil. Este treball, enfoca el processament i transformació d’informació provinent d’un tipus concret de dades, els fitxers executables. Estos fitxers binaris executables formen part fonamental dels sistemes informàtics actuals i, com qualsevol component del sistema, en ocasions són utilitzats per actors maliciosos. En aquest document es narra el procés seguit per a extreure informació d’estos fitxers i fer ús d’ella en una aplicació d’aprenentatge automàtic. Esta informació té molts usos dins i fora de l’àrea de la ciberseguretat. Però s’ha decidit solucionar un problema amb un nou enfocament, classificació de fitxers maliciosos.