Detecció de user-agent spoofing emprant Machine Learning

Abstract

[ES] Este documento pretende mostrar la problemática actual que existe con las interacciones y comunicaciones a través de internet como es el caso del user-agent spoofing. Para solucionar este problema se propone como solución la creación de un bot que tenga la capacidad de analizar detectar comunicaciones anómalas de usuarios que estén utilizando esta técnica. Es por eso que se hará uso de un PCAP para realizar múltiples experimentos junto a otros algoritmos de cústering y procesado de datos para acabar creando un modelo con Levenshtein que sea capaz de realizar detecciones en tiempo real, analizando cabeceras y marcando como anómalas aquellas que no sean comunes. Posteriormente, será analista certifique si el programa ha detectado comunicaciones maliciosas o se trata de un falso positivo.

[CA] Este document pretén mostrar la problemàtica actual que existix amb les interaccions i comunicacions a través d’internet com és el cas del user-agent spoofing. Per a solucionar este problema es proposa com a solució la creació d’un bot que tinga la capacitat d’analitzar i detectar comunicacions anòmales dels usuaris que estiguen utilitzant esta tècnica. És per això que es farà ús d’un PCAP per a realitzar múltiples experiments al costat d’uns altres algorismes de cústering i processament de dades per a acabar creant un model amb Levenshtein que siga capaç de realitzar deteccions en temps real, analitzant capçaleres i marcant com a anòmales aquelles que no siguen comunes. Posteriorment, serà analista certifica si el programa ha detectat comunicacions malicioses o es tracta d’un fals positiu

[EN] This document aims to show the current problems that exist with interactions and communications through the Internet, such as user-agent spoofing. To solve this problem, the creation of a bot that has the ability to analyze and detect anomalous communications from users who are using this technique is proposed as a solution. That is why a PCAP will be used to carry out multiple experiments along with other custering and data processing algorithms to end up creating a model with Levenshtein that is capable of performing detections in real time, analyzing headers and marking as anomalous those that are not are common. Subsequently, an analyst will certify whether the program has detected malicious communications or whether it is a false positive.