MADESANT: detección de malware y análisis de severidad en entornos industriales

Resumen El malware sigue siendo una amenaza persistente para las operaciones industriales, causando interrupciones y pérdidas financieras. Los enfoques tradicionales de detección de malware luchan con la creciente complejidad de falsos positivos y negativos. Sin embargo, los sistemas de detección de intrusiones (IDS) existentes a menudo carecen de la capacidad para evaluar la severidad del malware detectado, lo cual es crucial para una mitigación efectiva de amenazas. Este documento presenta un modelo novedoso, MAlware DEtection and Severity Analysis for eNcrypted Traffic (MADESANT), diseñado para detectar y analizar la severidad del malware en datos de tráfico cifrado. MADESANT combina la detección de intrusiones basada en Deep Learning (DL) con el análisis de severidad basado en Machine Learning (ML), específicamente personalizado para los detalles de los sistemas y activos de IoT. Notablemente, MADESANT introduce un modelo en cascada que integra una Red Neuronal de Retropropagación de Adelante en Cascada (CFBPNN) con el árbol J48 para evaluar sistemáticamente los factores de riesgo en el tráfico de red. Nuestra evaluación, realizada en diversos conjuntos de datos cifrados, incluyendo UNSW-NB15, IoT23 y XIIoTID, resalta la notable eficacia de MADESANT. Impresionantemente, logra una tasa de falsos positivos del 0% en la detección de instancias de ataques binarios, superando los estándares establecidos por modelos convencionales. Adicionalmente, MADESANT destaca en la estimación precisa de la severidad del malware, proporcionando información invaluable sobre los factores que contribuyen al riesgo. Para validar aún más su eficiencia, comparamos MADESANT con modelos de Red Neuronal populares como Redes Neuronales FeedForward y Recurrentes, resultando MADESANT como la opción superior. La experimentación abarca tanto el conjunto de datos completo como subconjuntos generados a través de un análisis meticuloso de factores de riesgo. Estos resultados subrayan la destreza de MADESANT no solo en la identificación de malware, sino también en la evaluación de su posible impacto, significando un avance significativo en la ciberseguridad industrial.