![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwvvvQtV-hop-DV3qESKBxFm_3898J3Pz0IC8hPaj8l7Cr5sXkpsHM8NOTYRHVHKzL3aEweVrW0PY11T2CTnt6DW1iJmpZsqiPZ2DMEi9Oof83HAhpH36HoEEsyaCmLZl1fwnko7yedRe_/s200/malheur_logo.png)
Además, esta monitorización del comportamiento puede presentarse en varios formatos:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk2SbZxfmn67VdQ7pVEyJ-hzFSxq_fRKqJcY8xE88DDfy1kyulXtNgDMTMJEmPdlYxmYEmOv2GdFxcWSpBlhV0BiGOwX8PxI_i3fXIyptnIYgaAuBYYzDy95Poc1XlaA_cndM1AVO1WxiB/s200/mal_proto_toy2.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhi7LLVc7RDdnzJQnj4CW_2k8KQlpC2jNE1dSljvJ1TNvcA32D8Sr7WovBwmo4sLs8W6JxkFXAbLvVM3kdeMYCJH6-Geb7A8Lz2K_GPPJg27NLAwRySiJZjsUj4yIg083qT6knzbgWipfm/s200/mal_proto_toy1.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGV-rwAp45FNaQkJO8k_CV0CB9CkJ5xIldirHjCxIHwkxTs1RyE1_rT_DFpeG24WE0yMvF_GfPPl8UbB_QR2nTOdVICiUc0wIyNj4dJQwJorVWNUhgZw8b3H-3H-cZ0XO8-KLm3DGlQU7x/s200/mal_proto_toy3.png)
- Extracción de prototipos: a partir de un determinado conjunto de informes, Malheur identifica a un subgrupo de los prototipos representativos dentro del conjunto de datos obtenido. Los prototipos ofrecen una visión general del comportamiento registrado y se pueden utilizar para guiarnos en la inspección manual.
- Clustering del comportamiento: Malheur identifica automáticamente los grupos (clusters) de los informes que contienen un comportamiento similar. El clustering permite descubrir nuevas clases de malware y proporciona la base para la elaboración de la detección específica y la elaboración de mecanismos de defensa, tales como las firmas de antivirus.
- Clasificación del comportamiento: sobre la base de un conjunto de informes previamente agrupados, Malheur es capaz de asignar comportamientos desconocidos a grupos conocidos de malware. Esta clasificación permite la identificación de nuevas variantes de malware y puede ser utilizada para filtrar el comportamiento del programa antes de la inspección manual.
- Análisis incremental: Malheur se puede aplicar de forma incremental para el análisis de grandes conjuntos de datos. Mediante el procesamiento de informes divididos en trozos, los requisitos de memoria y el tiempo de ejecución se reducen significativamente. Esto hace factible los análisis a lo largo del tiempo, por ejemplo para el análisis diario de malware.
Comentarios
Publicar un comentario