When a Pentester meets Machine Learning
Fecha:
Miércoles 27 noviembre
Turno:
Mañana
Hora:
11:45
Lugar de celebración:
Auditorio 1
Duración:
1h
Categoría:
Conferencias auditorio
Descripción:
José Selvi. NCC Group
En esta charla veremos como un penetration tester empezó a usar técnicas de Machine Learning para resolver ciertos problemas que se encontró.
Se utilizarán dos ejemplos de situaciones de defensa, como son la reducción de falsos positivos en un Sistema de Detección de Intrusiones usando un clasificador One-Class, y una aproximación usando Random Forest para detectar dominios usados por malware, en concreto, generador mediante DGA. Para cada uno de estos ejemplos, veremos desde las primeras aproximaciones hasta la solución final, mencionando todos los errores y lecciones aprendidas.