Ponencia
Predicción conforme para enriquecer los modelos dinámicos de clasificación de aplicaciones maliciosas en escenarios de deriva conceptual
Autor/es | Escudero García, David
DeCastro García, Noemí |
Coordinador/Director | Varela Vaca, Ángel Jesús
Ceballos Guerrero, Rafael Reina Quintero, Antonia María |
Fecha de publicación | 2024 |
Fecha de depósito | 2024-06-04 |
Publicado en |
|
ISBN/ISSN | 978-84-09-62140-8 |
Resumen | El aprendizaje automático es uno de los principales enfoques utilizados para la detección de malware, ya que permite obtener modelos más adaptables que las soluciones basadas en firmas. Uno de los principales desafíos en ... El aprendizaje automático es uno de los principales enfoques utilizados para la detección de malware, ya que permite obtener modelos más adaptables que las soluciones basadas en firmas. Uno de los principales desafíos en la aplicación del aprendizaje automático en la detección de malware es la presencia de la deriva conceptual, que es un cambio en la distribución de los datos a lo largo del tiempo. Para abordar la deriva, es común aplicar modelos online que se pueden actualizar dinámicamente. Sin embargo, estos modelos requieren nuevas instancias etiquetadas con las que actualizar el modelo. Por lo general, las etiquetas disponibles son escasas, costosas de obtener y no están disponibles de forma inmediata, por lo que la construcción de un modelo efectivo es complicada. En este trabajo, proponemos la construcción de modelos enriquecidos con predicción conforme, que disponen de garantías estadísticas en la predicción, para obtener pseudoetiquetas fiables que puedan utilizarse para actualizar el modelo y compensar la ausencia de datos etiquetados. Los resultados muestran que la predicción conforme puede mejorar el rendimiento predictivo, aunque la mejora depende del modelo base utilizado |
Cita | Escudero García, D. y DeCastro García, N. (2024). Predicción conforme para enriquecer los modelos dinámicos de clasificación de aplicaciones maliciosas en escenarios de deriva conceptual. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (108-115), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
JNIC24_126.pdf | 2.390Mb | [PDF] | Ver/ | |