Análisis dinámico de malware mediante algoritmos de detección basados en machine learning

Abstract

Con el creciente uso de teléfonos móviles, el riesgo de infecciones de malware en estos dispositivos ha aumentado, lo que ha generado pérdidas económicas tanto para individuos como para organizaciones. Las investigaciones actuales se centran en la aplicación de aprendizaje automático para la detección y clasificación de estos programas maliciosos. En este contexto, el presente trabajo utiliza la frecuencia de comportamientos observados dinámicamente para detectar y clasificar malware empleando los algoritmos XGBoost, LightGBM y random forest. Los mejores resultados se obtuvieron con el algoritmo LightGBM, alcanzando un 94,1 % de precisión y un 93,9 % en exactitud, recall y F1-score, lo que demuestra la efectividad tanto del aprendizaje automático como del análisis dinámico de malware para mitigar amenazas de seguridad en dispositivos móviles.

With the increasing use of mobile phones, the risk of malware infections on these devices has risen, leading to financial losses for both individuals and organizations. Current research focuses on the application of machine learning for the detection and classification of these malicious programs. In this context, the present work uses the frequency of dynamically observed behaviors to detect and classify malware using the XGBoost, LightGBM, and random forest algorithms. The best results were obtained with the LightGBM algorithm, achieving 94.1% precision and 93.9% accuracy, recall, and F1-score, demonstrating the effectiveness of both machine learning and dynamic malware analysis in mitigating security threats on mobile devices.