Configuración de honeypots adaptativos para análisis de malware

TitleConfiguración de honeypots adaptativos para análisis de malware
Publication TypeConference Paper
Year of Publication2017
AuthorsG. Fernandez, and A. Nieto
Conference NameIII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC 2017)
Conference LocationMadrid (Spain)
Keywordsadaptive, dynamic, Honeypot, intelligence, IOC, malware
Abstract

Este trabajo propone una arquitectura de despliegue de honeypots adaptativos, configurados dinámicamente a partir de los requisitos del malware que intenta infectar los servicios trampa. A diferencia de otros trabajos sobre honeypots adaptativos, los mecanismos de adaptabilidad aquí diseñados tomarán como base información de inteligencia sobre amenazas actuales, indicadores de compromiso (IOCs) conocidos, así como información de actividades sospechosas actualmente en estudio por los analistas. Este conocimiento será empleado para configurar honeypots de manera dinámica, permitiendo satisfacer los requisitos necesarios para que el malware pueda desplegar toda su operativa. 

Citation Key1650
Paper File: 
https://www.nics.uma.es/sites/default/files/papers/1650.pdf

Supported by