DeepConfusables: mejorando la detección de ataques basados en codificación Unicode

Inicio » Content » DeepConfusables: mejorando la detección de ataques basados en codificación Unicode

DeepConfusables: mejorando la detección de ataques basados en codificación Unicode

Fecha: 
Miércoles 27 noviembre
Turno: 
Mañana
Hora: 
12:00
Lugar de celebración: 
Auditorio 2
Duración: 
30m
Categoría: 
Talleres técnicos
Descripción: 

Miguel Hernández Boza. BBVA Next Technologies.

Proyecto presentado en las JNIC2019.

En los últimos 5 años ha habido un interés  creciente en el uso de la inteligencia artificial en el mundo de la ciberseguridad, especialmente en el ámbito defensivo y de detección de patrones, aunque, más sorprendente, es su intento de aplicación a seguridad ofensiva: pentesting, exploiting, etc.

El trabajo de los autores (Alfonso Muñoz Muñoz, Jose Ignacio Escribano Pablos y Miguel Hernandez Boza) se engloba en esta última tendencia revisando la utilidad del deep learning y transfer learning en la mejora de ataques basados en caracteres Unicode.

Como resultado publican el diccionario de confusables utilizable a través de su herramienta DeepConfusables, y revisan casos de uso, servicios importantes en Internet (Telegram, WhatsApp, Signal, Skype o Turnitin), donde las contramedidas a este tipo de ataques no están suficientemente bien resueltas, por ejemplo, phishing o productos de detección de autoría.