Desarrollo de modelos de aprendizaje automático para la generación de ataques de seguridad

Abstract

Este trabajo de fin de grado se enfoca en la exploración de diferentes técnicas para implementar modelos generativos de muestras de código de programación que presenten vulnerabilidades y que puedan engañar a un sistema que clasifique muestras entre vulnerables y no vulnerables. Para desarrollar la idea, utilizamos bibliotecas preexistentes en Python, especialmente el API Keras de Tensorflow, y un conjunto de datos cuidadosamente seleccionado que contiene vulnerabilidades, amén de otra información relevante adicional. El trabajo se llevó a cabo en tres fases: Investigación, Desarrollo y Estudio de los resultados. Inicialmente, una revisión exhaustiva de la literatura y la exploración de metodologías existentes nos permitió obtener información sobre las técnicas de vanguardia en la detección de vulnerabilidades y en las técnicas de entrenamiento de aprendizaje automático. Durante la fase de desarrollo, se realizaron rigurosos experimentos y ajustes de parámetros para optimizar el rendimiento de los modelos de la manera más eficiente posible. Los experimentos del proyecto culminaron en la fase de evaluación, donde los resultados obtenidos demuestran cuál de las técnicas ha proporcionado los resultados más aceptables en la generación de código vulnerable que puede engañar a un discriminador preentrenado para su detección.

This final degree project focuses on the exploration of different techniques to implementgenerative models for producing programming code samples that present vulnerabilities and can deceive a system that classifies samples as vulnerable or non-vulnerable. To develop the idea, we utilized existing Python libraries, particularly the TensorFlow Keras API, and a carefully selected dataset containing vulnerabilities along with additional relevant information. The work was conducted in three phases: Research, Development, and Analysis of results. Initially, a comprehensive literature review and exploration of existing methodologies provided insights into the cutting-edge techniques in vulnerability detection and machine learning training methods. During the development phase, rigorous experiments and parameter adjustments were conducted to optimize the models’ performance as efficiently as possible. The project’s experiments culminated in the evaluation phase, where the results demonstrate which of the techniques provided the most acceptable outcomes in the generation of vulnerable code that can deceive a pretrained discriminator for detection.