Señales electromagnéticas para la detección y clasificación de malware.

Abstract

Con este trabajo de fin de grado se trata de comprobar la validez de un método, mediante el análisis de las señales electromagnéticas emitidas por los procesadores (CPU) de dispositivos IoT (Internet of Things), para descubrir amenazas malware que puedan estar afectando a dichos dispositivos, clasificarlas y a su vez realizarlo de una manera indetectable y no invasiva, tratando de no consumir los valiosos y limitados recursos de los que disponen. Se han capturado con un osciloscopio más de 30GB de trazas de diversos tipos, familias y variantes de malware comúnmente utilizados en la actualidad en ataques masivos contra dispositivos IoT y se ha entrenado y validado con ellas dos tipos de redes, de machine learning y neuronal, además de usar para cada una de estas varios métodos. En los resultados obtenidos se ha podido comprobar una exactitud superior al 90 % en la detección y clasificación de tipos de malware, confirmando así que este método de detección puede ser altamente efectivo como medida de protección contra ciberataques y que puede ser expandido para obtener resultados aún mejores en futuras investigaciones.