Método de Detección de Anomalías para Identificación de Malware en el Motor Antivirus de Segurmática

Este estudio propone integrar un modelo de clasificación binaria al motor de Segurmática Antivirus, con el objetivo de mejorar la detección de anomalías en archivos Portables Ejecutables mediante técnicas de inteligencia artificial para la detección de programas malignos. Se utilizó un conjunto de datos de Kaggle y un dataset específico de binarios Portables Ejecutables de Windows, siguiendo la metodología KDD. Se desarrolló un enfoque integral que incluye la extracción de características relevantes, la construcción de un conjunto de datos y el entrenamiento de modelos de detección basados en aprendizaje supervisado y no supervisado. La solución propuesta establece una comunicación bidireccional entre el motor antivirus y el mejor modelo, permitiendo una mejor detección de amenazas informáticas de tipo Portables Ejecutables. Los resultados mostraron una alta precisión en la identificación de programas maliciosos, superando el estado del arte en los estudios sobre el conjunto de datos utilizado, con un F1-Score del 99%.