Sistema de ofuscación de malware para la evasión de NIDS

Abstract

La ecacia de los sistemas de deteccion de malware de nuestros das esta muy por debajo del nivel esperado ya que encuentran muchas dicultades a la hora de defenderse sobre ataques de tipo polimorco as como ataques de da cero. Esto hace que se exponga a un peligro inminente a los sistemas protegidos tras ellos. Ademas, es cada vez mas comun el uso de criptografa para proteger las comunicaciones lo que abre un nuevo vector para ataques inadvertidos. El sistema de evasion propuesto en el presente documento, muestra como un NIDS es incapaz de detectar ataques cifrados sin necesidad de incluir algun tipo de ataque conocido para la evasion del NIDS (insercion, evasion, DoS, etc). A pesar de que se esta mejorando la precision en la deteccion de malware de los NIDS y la velocidad de procesamiento para detectar estos ataques, los NIDS todava son bastante vulnerables a ataques cuyo contenido este total o parcialmente cifrado. [ABSTRACT] Nowadays, eectiveness of malware detection systems is below the expected level as they have many diculties to defend against polymorphic type attacks and zero-day attacks. So that, systems protected behind them are exposed to an imminent risk. Furthermore, it is increasingly common to use cryptography to protect communications which opens a new vector for unnoticed attacks. Avoidance system proposed herein, shows as a NIDS is unable to detect encrypted attacks without using any type of attack known for NIDS evasion (insertion, evasion, DoS, etc.). Despite accuracy of NIDS in malware detection is improving moreover speed processing to detect these attacks, NIDS are still quite vulnerable to attacks whose content is wholly or partially encrypted.