When a Pentester meets Machine Learning

Inicio » Content » When a Pentester meets Machine Learning

When a Pentester meets Machine Learning

Fecha: 
Miércoles 27 noviembre
Turno: 
Mañana
Hora: 
12:00
Lugar de celebración: 
Auditorio 1
Duración: 
1h
Categoría: 
Conferencias auditorio
Descripción: 

José SelviNCC Group

En esta charla veremos como un penetration tester empezó a usar técnicas de Machine Learning para resolver ciertos problemas que se encontró.

Se utilizarán dos ejemplos de situaciones de defensa, como son la reducción de falsos positivos en un Sistema de Detección de Intrusiones usando un clasificador One-Class, y una aproximación usando Random Forest para detectar dominios usados por malware, en concreto, generador mediante DGA. Para cada uno de estos ejemplos, veremos desde las primeras aproximaciones hasta la solución final, mencionando todos los errores y lecciones aprendidas.