POS: Un método de reconocimiento para software empaquetado en un escenario de conjunto abierto
Autores: Qian, Zhenghao; Liu, Fengzheng; He, Mingdong; Li, Bo; Li, Xuewu; Zhao, Chuangye; Fu, Gehua; Hu, Yifan; Liu, Hao
Idioma: Inglés
Editor: Myung-Sup Kim
Año: 2025
Acceso abierto
Artículo OA
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Software
Palabras clave
Seguridad del ciberespacio
Reconocimiento de software empaquetado
Análisis de malware
Análisis estático
Reconocimiento de conjunto abierto
Licencia
CC BY – Atribución
Consultas: 42
Citaciones: Ingeniería de software y ciberseguridad
Este artículo aborda un problema crítico en la ingeniería de software y la ciberseguridad: la identificación de software empaquetado utilizado por el malware para evadir los mecanismos tradicionales de detección. El empaquetado oculta el código malicioso real, obligando a los analistas a aplicar técnicas de unpacking para comprender el comportamiento verdadero del software. El estudio destaca que los métodos existentes dependen en gran medida de conjuntos de entrenamiento conocidos, lo que limita su eficacia frente al problema de conjunto abierto, donde aparecen técnicas de empaquetado nuevas o desconocidas. Para enfrentar este desafío, el artículo formaliza la identificación de software empaquetado en escenarios de conjunto cerrado y abierto, y propone un mecanismo de evaluación basado en dos métricas clave: known recall rate y unknown recall rate, que miden la capacidad del sistema para reconocer amenazas conocidas y desconocidas, respectivamente. Los resultados experimentales demuestran mejoras significativas en precisión y cobertura, validando su aplicabilidad en entornos reales de seguridad.
Descripción
Este artículo aborda un problema crítico en la ingeniería de software y la ciberseguridad: la identificación de software empaquetado utilizado por el malware para evadir los mecanismos tradicionales de detección. El empaquetado oculta el código malicioso real, obligando a los analistas a aplicar técnicas de unpacking para comprender el comportamiento verdadero del software. El estudio destaca que los métodos existentes dependen en gran medida de conjuntos de entrenamiento conocidos, lo que limita su eficacia frente al problema de conjunto abierto, donde aparecen técnicas de empaquetado nuevas o desconocidas. Para enfrentar este desafío, el artículo formaliza la identificación de software empaquetado en escenarios de conjunto cerrado y abierto, y propone un mecanismo de evaluación basado en dos métricas clave: known recall rate y unknown recall rate, que miden la capacidad del sistema para reconocer amenazas conocidas y desconocidas, respectivamente. Los resultados experimentales demuestran mejoras significativas en precisión y cobertura, validando su aplicabilidad en entornos reales de seguridad.