Development of deep learning models for the generation of adversarial security attacks.
Loading...
Official URL
Full text at PDC
Publication date
2025
Authors
Advisors (or tutors)
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Exportar
Citation
Abstract
Malicious software continues to evolve in complexity and stealth, rendering traditional signature-based antivirus tools increasingly inadequate. This thesis proposes a novel, adaptive malware detection framework that integrates in-memory behavior analysis, fuzzy logic pattern matching, and machine learning to identify threats that evade conventional scanners. By examining memory dumps, our system uncovers runtime artifacts invisible to file-based inspection; fuzzy logic matching enables the recognition of altered or obfuscated code patterns; and AI-driven classifiers learn to distinguish normal from malicious behavior across diverse samples. To assess and fortify the detector’s resilience,
we perform adversarial testing by simulating sophisticated evasion techniques, revealing potential weaknesses and guiding subsequent refinements. All experiments are conducted in a secure, containerized environment that automatically executes malware samples within isolated virtual instances, ensuring safe, repeatable evaluation. Empirical results demonstrate that our combined approach effectively catches malware variants designed to defeat signature-based defenses, while adversarial analysis highlights areas for future improvement. A lightweight, portable detection tool embodies these techniques, offering practical deployment across multiple platforms. The findings illustrate that the fusion of
memory analysis, fuzzy logic, and machine learning yields a more intelligent and robust malware defense strategy, advancing the field of cybersecurity and paving the way for stronger protection against emerging threats.
El software malicioso continúa evolucionando en complejidad y sigilo, lo que deja obsoletas las herramientas antivirus tradicionales basadas en firmas. En esta tesis se propone un nuevo marco de detección de malware adaptativo que integra análisis de comportamiento en memoria, emparejamiento de patrones mediante lógica difusa y aprendizaje automático para identificar amenazas que escapan a los escáneres convencionales. Mediante el examen de volcados de memoria, nuestro sistema revela artefactos en tiempo de ejecución invisibles a la inspección basada en archivos; el uso de lógica difusa permite reconocer patrones de código alterado u ofuscado; y los clasificadores impulsados por IA aprenden a distinguir el comportamiento normal del malicioso en muestras diversas. Para evaluar y reforzar la resistencia del detector, se realiza un análisis adversarial que simula técnicas de evasión sofisticadas, poniendo de manifiesto posibles puntos débiles y orientando las refinaciones posteriores. Todos los experimentos se llevan a cabo en un entorno seguro y contenedorizado que ejecuta automáticamente las muestras de malware en instancias virtuales aisladas, garantizando una evaluación segura y reproducible. Los resultados empíricos demuestran que nuestro enfoque combinado detecta eficazmente variantes de malware diseñadas para eludir defensas basadas en firmas, mientras que el análisis adversarial señala áreas de mejora futura. Un prototipo ligero y portátil incorpora estas técnicas, ofreciendo un despliegue práctico en múltiples plataformas. Las conclusiones ponen de relieve que la fusión de análisis de memoria, lógica difusa y aprendizaje automático proporciona una estrategia de defensa contra el malware más inteligente y robusta, avanzando en el campo de la ciberseguridad y abriendo nuevas vías para protegerse frente a amenazas emergentes.
El software malicioso continúa evolucionando en complejidad y sigilo, lo que deja obsoletas las herramientas antivirus tradicionales basadas en firmas. En esta tesis se propone un nuevo marco de detección de malware adaptativo que integra análisis de comportamiento en memoria, emparejamiento de patrones mediante lógica difusa y aprendizaje automático para identificar amenazas que escapan a los escáneres convencionales. Mediante el examen de volcados de memoria, nuestro sistema revela artefactos en tiempo de ejecución invisibles a la inspección basada en archivos; el uso de lógica difusa permite reconocer patrones de código alterado u ofuscado; y los clasificadores impulsados por IA aprenden a distinguir el comportamiento normal del malicioso en muestras diversas. Para evaluar y reforzar la resistencia del detector, se realiza un análisis adversarial que simula técnicas de evasión sofisticadas, poniendo de manifiesto posibles puntos débiles y orientando las refinaciones posteriores. Todos los experimentos se llevan a cabo en un entorno seguro y contenedorizado que ejecuta automáticamente las muestras de malware en instancias virtuales aisladas, garantizando una evaluación segura y reproducible. Los resultados empíricos demuestran que nuestro enfoque combinado detecta eficazmente variantes de malware diseñadas para eludir defensas basadas en firmas, mientras que el análisis adversarial señala áreas de mejora futura. Un prototipo ligero y portátil incorpora estas técnicas, ofreciendo un despliegue práctico en múltiples plataformas. Las conclusiones ponen de relieve que la fusión de análisis de memoria, lógica difusa y aprendizaje automático proporciona una estrategia de defensa contra el malware más inteligente y robusta, avanzando en el campo de la ciberseguridad y abriendo nuevas vías para protegerse frente a amenazas emergentes.
Description
Trabajo de Fin de Grado en Ingeniería del Software, Facultad de Informática UCM, Departamento de Ingeniería de Software e Inteligencia Artificial, Curso 2024/2025