When a Pentester meets Machine Learning
FECHA
DURACIÓN
1h
CATEGORÍA
LUGAR DE CELEBRACIÓN
Auditorio 1
DESCRIPCIÓN
José Selvi. NCC Group
En esta charla veremos como un penetration tester empezó a usar técnicas de Machine Learning para resolver ciertos problemas que se encontró.
Se utilizarán dos ejemplos de situaciones de defensa, como son la reducción de falsos positivos en un Sistema de Detección de Intrusiones usando un clasificador One-Class, y una aproximación usando Random Forest para detectar dominios usados por malware, en concreto, generador mediante DGA. Para cada uno de estos ejemplos, veremos desde las primeras aproximaciones hasta la solución final, mencionando todos los errores y lecciones aprendidas.
PONENTES
IDIOMA
Castellano