SlideShare una empresa de Scribd logo

OWASP Top 10 y el Machine Learning

OwaspMadrid Chapter
OwaspMadrid Chapter

Cesar Jimenez nos muestra los mejores modelados para la detección de las principales amenazas enumeradas en OWASP Top 10. Un enfoque totalmente práctico para la aplicación de modelos de Machine Learning en la detección de ataques sobre sistemas web.

Datos y análisis
1 de 39
Descargar para leer sin conexión
OWASP Top 10 y el Machine Learning Leyendas Urbanas Edition
Logtrust Cesar Jimenez Zapata ● December 2016 - Present. Development teams Logtrust ● January 2012 - December 2016. CTO Buguroo Offensive Security ● August 2010 - February 2012. VicePresident Research and Development BlueSOC ● October 2004 - August 2010. Project Manager Écija Asociados Formación: ● 2017 Machine Learning, Artificial Intelligence. Stanford University ● 2012 - 2013 Master in Leadership and Management of Information Security, Computer and Systems Security. Universidad Politécnica de Madrid (UPM)
Logtrust Logtrust ofrece servicios de análisis de Big Data en y desde la nube a empresas de cualquier tamaño. Nuestra tecnología permite a las empresas obtener inteligencia de negocio y operativa en tiempo real. Nuestra solución es simple, nativa de la nube, y escala para satisfacer las necesidades de las empresas impulsadas por el crecimiento de los datos.
Los restos humanos de Walt Disney están guardados en un nicho junto con los de su familia. Jamás fue criogenizado
Definiciones Un programa de computadora se dice que aprende de una experiencia E con respecto a una tarea T y con una medida de desempeño P, si este desempeño en la tarea T, medido como P mejora con la experiencia E.(Tom Mitchell)
Definiciones Machine learning es un campo en las ciencias de la computación que da a las computadoras la posibilidad de aprender sin haber sido explícitamente programadas
Definiciones Machine learning es una Rama de la estadística que utiliza muestras para aproximar funciones
Logtrust Descripción + modelos Datasets Training Testing Algoritmo Modelo Datos Predicción Usados en Divididos Divididos Crean Test Volver Raw Data
Cual es el mejor Algoritmo? Escoger por intuición o experiencia Prueba y error "No es quien tiene el mejor algoritmo el que gana. Es quien tiene mas datos." Banko and Brill, 2001 Pero además , la calidad del dato o transformación
La popularidad de Julio César llevó a la multitud a creer que había nacido mediante cesárea, dando su nombre a esta técnica quirúrgica. La cesárea recibe su nombre de la Lex Caesarea, una ley promulgada en el año 715 a. C
Aprendizaje supervisado Tenemos el dataset con los resultados que deberían de dar. cada registro de los datos está etiquetado con su valor a predecir. Nuestros ejemplos en esta presentación son de este tipo Aprendizaje NO supervisado Permite abordar problemas para los que no sabemos un resultado correcto. permite encontrar estructuras en los datos sin conocer su relación. Ejemplo clásico: clasificación.
Amit Yoran, CEO RSA Security. 2015 RSA keynote “Escaping Security’s Dark Ages” said: No obstante, muchos profesionales de la seguridad basan sus programas en la fútil agregación de telemetría de IDS virtualmente ciegas, plataformas AntiVirus y registros de cortafuegos, implementando el glorioso y cada vez más inútil pozo de dinero, conocido como SIEM. Sé que no sorprendió a muchos de ustedes cuando el Informe de Investigaciones de Violación de Datos de Verizon del año pasado afirmó que menos del 1% de los ataques de amenazas avanzados con éxito fueron detectados por los sistemas SIEM. Menos que 1%. El terreno ha cambiado, pero todavía estamos aferrados a nuestros viejos mapas. Es hora de darse cuenta de que las cosas son diferentes.
"El Hipster del tiempo", es un ejemplo de leyendas urbanas sobre viajes en el tiempo. Una fotografía de 1941 de la reapertura del puente South Forks en Gold Bridge, Canadá, fue acusada de mostrar a un viajero del tiempo.
OWASP TOP 10
OWASP TOP 10
Polybius es un supuesto videojuego de los años 80 causando efectos devastadores a sus jugadores; por ejemplo, locura, estrés, horribles pesadillas e incluso tendencia al suicidio todo aquel que lo juegue. Cuando se cerraban las salas de juegos, algunos testigos afirmaban ver a dos hombres con trajes negros (los Hombres de Negro, otra leyenda urbana) que entraban a hablar con el dueño de la sala y tomaban notas acerca de los efectos del videojuego
Dataset de ejemplo HTTP DATASET CSIC 2010 GET http://localhost:8080/tienda1/publico/anadir.jsp?id=2&nombre=Jam%F3n+Ib%E9rico&precio=85&cantidad=%27%3B+DROP+T ABLE+usuarios%3B+SELECT+*+FROM+datos+WHERE+nombre+LIKE+%27%25&B1=A%F1adir+al+carrito HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko) Pragma: no-cache Cache-control: no-cache Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: x-gzip, x-deflate, gzip, deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: en Host: localhost:8080 Cookie: JSESSIONID=B92A8B48B9008CD29F622A994E0F650D Connection: close POST http://localhost:8080/tienda1/publico/anadir.jsp HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko) Pragma: no-cache Cache-control: no-cache Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: x-gzip, x-deflate, gzip, deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: en Host: localhost:8080 Cookie: JSESSIONID=AE29AEEBDE479D5E1A18B4108C8E3CE0 Content-Type: application/x-www-form-urlencoded Connection: close Content-Length: 146 id=2&nombre=Jam%F3n+Ib%E9rico&precio=85&cantidad=%27%3B+DROP+TABLE+usuarios%3B+SELECT+*+FROM+datos +WHERE+nombre+LIKE+%27%25&B1=A%F1adir+al+carrito
Dataset de ejemplo HTTP DATASET CSIC 2010 Authors: Carmen Torrano Giménez, Alejandro Pérez Villegas, Gonzalo Álvarez Marañón. http://www.isi.csic.es/dataset/
Transformaciones. Big data whisperer Longitud de la solicitud Longitud de los argumentos Número de argumentos Número de dígitos en los argumentos Longitud de la ruta Número de letras en los argumentos Número de otros en los argumentos Número de letras en la ruta Número de caracteres "especiales" en la ruta Ataque
iPython DEMO
Dataset
Una leyenda muy destacada es “Tails Doll”, un personaje secreto del videojuego Sonic R, el cual luego de desbloquearlo supuestamente causa una serie de enfermedades o trastornos psicológicos, como que durante el sueño se escucha la frase “Can you feel the Sunshine?” (de la banda sonora del juego), acabando con la muerte (es la leyenda urbana más conocida y famosa de los Estados Unidos).
H2O Si no entendemos los algoritmos Y no entendemos las matemáticas tras ellos Lo podemos usar como usamos Metasploit !!!! Los ingenieros usan herramientas como ingenieros
H2O DEMO
Otra leyenda urbana muy extendida en España es la del supuesto incidente del programa televisivo, presentado por Concha Velasco, Sorpresa, sorpresa en los años noventa
Resultados H20
Resultados H20
Resultados H20
Existe la leyenda de que en el último capítulo de Doraemon el protagonista Nobita se despierta y resulta que descubre que todo fue un sueño. Lo cierto es que la serie no tiene un capítulo final porque su creador murió antes de pensar cómo acabar la serie
Integración Logtrust
Curvas de ROC mejoradas
Preparación del ataque VIDEO / DEMO
Aplicación de Machine Learning VIDEO / DEMO
Otras posibilidades
Otras posibilidades Detección de URL de phishing Detección de tráfico malicioso
La última leyenda Urbana Las técnicas de Machine Learning e Inteligencia Artificial solucionan cualquier tipo de problema y un día las máquinas tomarán el control del mundo en el que vivimos La primera afirmación no es cierta pero ¿y la segunda? …
Unknown Unknowns https://www.youtube.com/watch?v=GiPe1OiKQuk
GRACIAS
Textos de leyendas urbanas extraídos y referenciados desde: Colaboradores de Wikipedia. Leyenda urbana [en línea]. Wikipedia, La enciclopedia libre, 2017 [fecha de consulta: 15 de diciembre del 2017]. Disponible en <https://es.wikipedia.org/w/index.php?title=Leyenda_ur bana&oldid=104134063>.

Recomendados

Lo sabes todo de todo..
Lo sabes todo de todo..Lo sabes todo de todo..
Lo sabes todo de todo..graceestafany
 
L fuman
L fumanL fuman
L fumanusuarioXD
 
Tecnologia 2012
Tecnologia 2012Tecnologia 2012
Tecnologia 2012cristioan formice
 
Tecnología 2012
Tecnología 2012Tecnología 2012
Tecnología 2012Jeremy Flores
 
Chips neuromórficos
Chips neuromórficosChips neuromórficos
Chips neuromórficosjulian german rivera lopez
 
Inteligencia artificial ensayo
Inteligencia artificial ensayoInteligencia artificial ensayo
Inteligencia artificial ensayoJuan Daniel
 
INFORMATICA
INFORMATICAINFORMATICA
INFORMATICAJuan Riquelme
 
NARRATIVAS DIGITALES andreu meixide
NARRATIVAS DIGITALES andreu meixideNARRATIVAS DIGITALES andreu meixide
NARRATIVAS DIGITALES andreu meixideandreu meixide
 

Recomendados

Lo sabes todo de todo..
Lo sabes todo de todo..Lo sabes todo de todo..
Lo sabes todo de todo..graceestafany
 
L fuman
L fumanL fuman
L fumanusuarioXD
 
Tecnologia 2012
Tecnologia 2012Tecnologia 2012
Tecnologia 2012cristioan formice
 
Tecnología 2012
Tecnología 2012Tecnología 2012
Tecnología 2012Jeremy Flores
 
Chips neuromórficos
Chips neuromórficosChips neuromórficos
Chips neuromórficosjulian german rivera lopez
 
Inteligencia artificial ensayo
Inteligencia artificial ensayoInteligencia artificial ensayo
Inteligencia artificial ensayoJuan Daniel
 
INFORMATICA
INFORMATICAINFORMATICA
INFORMATICAJuan Riquelme
 
NARRATIVAS DIGITALES andreu meixide
NARRATIVAS DIGITALES andreu meixideNARRATIVAS DIGITALES andreu meixide
NARRATIVAS DIGITALES andreu meixideandreu meixide
 
La inteligencia artificial
La inteligencia artificial La inteligencia artificial
La inteligencia artificial AndreaYuslenyMendozaRoa
 
Rmodmex pc1
Rmodmex pc1Rmodmex pc1
Rmodmex pc1ALFONSO GOMEZ HERRERA
 
10.03.pdf
10.03.pdf10.03.pdf
10.03.pdfMaraJos557770
 
Hackers 1
Hackers 1Hackers 1
Hackers 1hvillafuerteb
 
Hackers 1
Hackers 1Hackers 1
Hackers 1Waldir Nuñez Francia
 
Impacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionalesImpacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionalesLorena Fernández
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensasRoberto Garcia Amoriz
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que creesRober Garamo
 
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminosMachine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminosEgdares Futch H.
 
Historia del computador
Historia del computadorHistoria del computador
Historia del computadormarlon y jeison
 
TIP clase 05 y 06
TIP clase 05 y 06TIP clase 05 y 06
TIP clase 05 y 06Marcelo Luis Barbosa dos Santos
 
Stc tecnologia junio 0114
Stc tecnologia junio 0114Stc tecnologia junio 0114
Stc tecnologia junio 0114Fausto Perez
 
Ultimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicosUltimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicosjohana arcos
 
Inteligencia artificial
Inteligencia artificialInteligencia artificial
Inteligencia artificialwestlife25
 
Noticias
NoticiasNoticias
Noticiasjhonnatancugo
 
Noticias
NoticiasNoticias
NoticiasManuelaVenegasM
 
software pnp
software pnpsoftware pnp
software pnpmojittoo
 
Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018ELIASCHIVALAN
 
Noticias tecnológicas
Noticias tecnológicasNoticias tecnológicas
Noticias tecnológicasvale_1103
 
DEBER
DEBERDEBER
DEBERdaniytama
 
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdkXNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdkJuanmanuelYapitamani
 
Posición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdfPosición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdfJC Díaz Herrera
 

Más contenido relacionado

Similar a OWASP Top 10 y el Machine Learning

Impacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionalesImpacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionalesLorena Fernández
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensasRoberto Garcia Amoriz
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que creesRober Garamo
 
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminosMachine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminosEgdares Futch H.
 
Stc tecnologia junio 0114
Stc tecnologia junio 0114Stc tecnologia junio 0114
Stc tecnologia junio 0114Fausto Perez
 
Ultimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicosUltimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicosjohana arcos
 
Inteligencia artificial
Inteligencia artificialInteligencia artificial
Inteligencia artificialwestlife25
 
software pnp
software pnpsoftware pnp
software pnpmojittoo
 
Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018ELIASCHIVALAN
 
Noticias tecnológicas
Noticias tecnológicasNoticias tecnológicas
Noticias tecnológicasvale_1103
 

Similar a OWASP Top 10 y el Machine Learning (20)

La inteligencia artificial
La inteligencia artificial La inteligencia artificial
La inteligencia artificial
 
Rmodmex pc1
Rmodmex pc1Rmodmex pc1
Rmodmex pc1
 
10.03.pdf
10.03.pdf10.03.pdf
10.03.pdf
 
Hackers 1
Hackers 1Hackers 1
Hackers 1
 
Hackers 1
Hackers 1Hackers 1
Hackers 1
 
Impacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionalesImpacto de la digitalización en los perfiles profesionales
Impacto de la digitalización en los perfiles profesionales
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensas
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que crees
 
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminosMachine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
Machine Learning: ¿Caminos? A donde vamos, no necesitamos caminos
 
Historia del computador
Historia del computadorHistoria del computador
Historia del computador
 
TIP clase 05 y 06
TIP clase 05 y 06TIP clase 05 y 06
TIP clase 05 y 06
 
Stc tecnologia junio 0114
Stc tecnologia junio 0114Stc tecnologia junio 0114
Stc tecnologia junio 0114
 
Ultimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicosUltimos y futuros avances tecnologicos
Ultimos y futuros avances tecnologicos
 
Inteligencia artificial
Inteligencia artificialInteligencia artificial
Inteligencia artificial
 
Noticias
NoticiasNoticias
Noticias
 
Noticias
NoticiasNoticias
Noticias
 
software pnp
software pnpsoftware pnp
software pnp
 
Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018Tendencias tecnologias 2016 2017 2018
Tendencias tecnologias 2016 2017 2018
 
Noticias tecnológicas
Noticias tecnológicasNoticias tecnológicas
Noticias tecnológicas
 
DEBER
DEBERDEBER
DEBER
 

Último

XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdkXNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdkJuanmanuelYapitamani
 
Posición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdfPosición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdfJC Díaz Herrera
 
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.FeliGamarra1
 
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdf
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdfLa Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdf
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdfanaliticaydatos
 
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023Estudio sobre tenencia de animales domésticos en Madrid 2019-2023
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023mmolina546
 
principios pedagógicos del modelo agazian
principios pedagógicos del modelo agazianprincipios pedagógicos del modelo agazian
principios pedagógicos del modelo agazianjoseph957764
 
CARTA DE ATENAS 1931 - Infografia Patrimonio
CARTA DE ATENAS 1931 - Infografia PatrimonioCARTA DE ATENAS 1931 - Infografia Patrimonio
CARTA DE ATENAS 1931 - Infografia PatrimonioAlexander VA
 
01 SIMULACRO 2024.pdf unijjajajajjaaaajj
01 SIMULACRO 2024.pdf unijjajajajjaaaajj01 SIMULACRO 2024.pdf unijjajajajjaaaajj
01 SIMULACRO 2024.pdf unijjajajajjaaaajjmatiasccoyllomarca
 
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERAL
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERALCUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERAL
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERALCarlosDelgadoMiranda
 
La semiología se encarga de estudiar los síntomas
La semiología se encarga de estudiar los síntomasLa semiología se encarga de estudiar los síntomas
La semiología se encarga de estudiar los síntomascarmenachullahuamani1
 
Estudio Índice de Igualdad 2024 de Ipsos
Estudio Índice de Igualdad 2024 de IpsosEstudio Índice de Igualdad 2024 de Ipsos
Estudio Índice de Igualdad 2024 de IpsosEmisor Digital
 
Proyecto JANNET trabajo de investigación
Proyecto JANNET trabajo de investigaciónProyecto JANNET trabajo de investigación
Proyecto JANNET trabajo de investigaciónEduCE2
 
Paisajismo Chino - Vegetacion y su historia
Paisajismo Chino - Vegetacion y su historiaPaisajismo Chino - Vegetacion y su historia
Paisajismo Chino - Vegetacion y su historiaAlexander VA
 
¿Qué es el texto científico? Presentación para la clase de comunicación escri...
¿Qué es el texto científico? Presentación para la clase de comunicación escri...¿Qué es el texto científico? Presentación para la clase de comunicación escri...
¿Qué es el texto científico? Presentación para la clase de comunicación escri...Daniela Márquez Sena
 
Guía rápida del uso del paquete estadístico Jamovi
Guía rápida del uso del paquete estadístico JamoviGuía rápida del uso del paquete estadístico Jamovi
Guía rápida del uso del paquete estadístico JamoviHugoSSalinas
 
Diapositivas de recolección de datos tema en especifico
Diapositivas de recolección de datos tema en especificoDiapositivas de recolección de datos tema en especifico
Diapositivas de recolección de datos tema en especificojuancarlos63884
 
Análisis comparativo del olivo en los mercados de Noruega, España y Perú
Análisis comparativo del olivo en los mercados de Noruega, España y PerúAnálisis comparativo del olivo en los mercados de Noruega, España y Perú
Análisis comparativo del olivo en los mercados de Noruega, España y PerúDiegoFranciscoLarrea
 
Seguridad y privacidad (1).pptx OdayYoah
Seguridad y privacidad (1).pptx OdayYoahSeguridad y privacidad (1).pptx OdayYoah
Seguridad y privacidad (1).pptx OdayYoahodalisnicoles
 
Ideas liberales en Chile.pptx2019historiadechile
Ideas liberales en Chile.pptx2019historiadechileIdeas liberales en Chile.pptx2019historiadechile
Ideas liberales en Chile.pptx2019historiadechilealcachofa6
 
Análisis integral de puesto de trabajo AFRO.pdf
Análisis integral de puesto de trabajo AFRO.pdfAnálisis integral de puesto de trabajo AFRO.pdf
Análisis integral de puesto de trabajo AFRO.pdfJulioCesarRubianoArc1
 

Último (20)

XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdkXNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
XNXX.pptxjsjssjsjsjjsjsjsjsjjsjejejejkdkdk
 
Posición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdfPosición global del PIB per cápita Israelí (1948-2024).pdf
Posición global del PIB per cápita Israelí (1948-2024).pdf
 
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.
My loft y ciencia uso de My loft. Explica cómo usar My loft para la ucv.
 
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdf
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdfLa Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdf
La Inteligencia Artificial -AnaliticayDatos-BeatrizGarcia-Abril2024-D.pdf
 
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023Estudio sobre tenencia de animales domésticos en Madrid 2019-2023
Estudio sobre tenencia de animales domésticos en Madrid 2019-2023
 
principios pedagógicos del modelo agazian
principios pedagógicos del modelo agazianprincipios pedagógicos del modelo agazian
principios pedagógicos del modelo agazian
 
CARTA DE ATENAS 1931 - Infografia Patrimonio
CARTA DE ATENAS 1931 - Infografia PatrimonioCARTA DE ATENAS 1931 - Infografia Patrimonio
CARTA DE ATENAS 1931 - Infografia Patrimonio
 
01 SIMULACRO 2024.pdf unijjajajajjaaaajj
01 SIMULACRO 2024.pdf unijjajajajjaaaajj01 SIMULACRO 2024.pdf unijjajajajjaaaajj
01 SIMULACRO 2024.pdf unijjajajajjaaaajj
 
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERAL
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERALCUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERAL
CUENCA MADRE DE DIOS-BOLIVIA INFORMACIÓN GENERAL
 
La semiología se encarga de estudiar los síntomas
La semiología se encarga de estudiar los síntomasLa semiología se encarga de estudiar los síntomas
La semiología se encarga de estudiar los síntomas
 
Estudio Índice de Igualdad 2024 de Ipsos
Estudio Índice de Igualdad 2024 de IpsosEstudio Índice de Igualdad 2024 de Ipsos
Estudio Índice de Igualdad 2024 de Ipsos
 
Proyecto JANNET trabajo de investigación
Proyecto JANNET trabajo de investigaciónProyecto JANNET trabajo de investigación
Proyecto JANNET trabajo de investigación
 
Paisajismo Chino - Vegetacion y su historia
Paisajismo Chino - Vegetacion y su historiaPaisajismo Chino - Vegetacion y su historia
Paisajismo Chino - Vegetacion y su historia
 
¿Qué es el texto científico? Presentación para la clase de comunicación escri...
¿Qué es el texto científico? Presentación para la clase de comunicación escri...¿Qué es el texto científico? Presentación para la clase de comunicación escri...
¿Qué es el texto científico? Presentación para la clase de comunicación escri...
 
Guía rápida del uso del paquete estadístico Jamovi
Guía rápida del uso del paquete estadístico JamoviGuía rápida del uso del paquete estadístico Jamovi
Guía rápida del uso del paquete estadístico Jamovi
 
Diapositivas de recolección de datos tema en especifico
Diapositivas de recolección de datos tema en especificoDiapositivas de recolección de datos tema en especifico
Diapositivas de recolección de datos tema en especifico
 
Análisis comparativo del olivo en los mercados de Noruega, España y Perú
Análisis comparativo del olivo en los mercados de Noruega, España y PerúAnálisis comparativo del olivo en los mercados de Noruega, España y Perú
Análisis comparativo del olivo en los mercados de Noruega, España y Perú
 
Seguridad y privacidad (1).pptx OdayYoah
Seguridad y privacidad (1).pptx OdayYoahSeguridad y privacidad (1).pptx OdayYoah
Seguridad y privacidad (1).pptx OdayYoah
 
Ideas liberales en Chile.pptx2019historiadechile
Ideas liberales en Chile.pptx2019historiadechileIdeas liberales en Chile.pptx2019historiadechile
Ideas liberales en Chile.pptx2019historiadechile
 
Análisis integral de puesto de trabajo AFRO.pdf
Análisis integral de puesto de trabajo AFRO.pdfAnálisis integral de puesto de trabajo AFRO.pdf
Análisis integral de puesto de trabajo AFRO.pdf
 

OWASP Top 10 y el Machine Learning

  • 1. OWASP Top 10 y el Machine Learning Leyendas Urbanas Edition
  • 2. Logtrust Cesar Jimenez Zapata ● December 2016 - Present. Development teams Logtrust ● January 2012 - December 2016. CTO Buguroo Offensive Security ● August 2010 - February 2012. VicePresident Research and Development BlueSOC ● October 2004 - August 2010. Project Manager Écija Asociados Formación: ● 2017 Machine Learning, Artificial Intelligence. Stanford University ● 2012 - 2013 Master in Leadership and Management of Information Security, Computer and Systems Security. Universidad Politécnica de Madrid (UPM)
  • 3. Logtrust Logtrust ofrece servicios de análisis de Big Data en y desde la nube a empresas de cualquier tamaño. Nuestra tecnología permite a las empresas obtener inteligencia de negocio y operativa en tiempo real. Nuestra solución es simple, nativa de la nube, y escala para satisfacer las necesidades de las empresas impulsadas por el crecimiento de los datos.
  • 4. Los restos humanos de Walt Disney están guardados en un nicho junto con los de su familia. Jamás fue criogenizado
  • 5. Definiciones Un programa de computadora se dice que aprende de una experiencia E con respecto a una tarea T y con una medida de desempeño P, si este desempeño en la tarea T, medido como P mejora con la experiencia E.(Tom Mitchell)
  • 6. Definiciones Machine learning es un campo en las ciencias de la computación que da a las computadoras la posibilidad de aprender sin haber sido explícitamente programadas
  • 7. Definiciones Machine learning es una Rama de la estadística que utiliza muestras para aproximar funciones
  • 8. Logtrust Descripción + modelos Datasets Training Testing Algoritmo Modelo Datos Predicción Usados en Divididos Divididos Crean Test Volver Raw Data
  • 9. Cual es el mejor Algoritmo? Escoger por intuición o experiencia Prueba y error "No es quien tiene el mejor algoritmo el que gana. Es quien tiene mas datos." Banko and Brill, 2001 Pero además , la calidad del dato o transformación
  • 10. La popularidad de Julio César llevó a la multitud a creer que había nacido mediante cesárea, dando su nombre a esta técnica quirúrgica. La cesárea recibe su nombre de la Lex Caesarea, una ley promulgada en el año 715 a. C
  • 11. Aprendizaje supervisado Tenemos el dataset con los resultados que deberían de dar. cada registro de los datos está etiquetado con su valor a predecir. Nuestros ejemplos en esta presentación son de este tipo Aprendizaje NO supervisado Permite abordar problemas para los que no sabemos un resultado correcto. permite encontrar estructuras en los datos sin conocer su relación. Ejemplo clásico: clasificación.
  • 12. Amit Yoran, CEO RSA Security. 2015 RSA keynote “Escaping Security’s Dark Ages” said: No obstante, muchos profesionales de la seguridad basan sus programas en la fútil agregación de telemetría de IDS virtualmente ciegas, plataformas AntiVirus y registros de cortafuegos, implementando el glorioso y cada vez más inútil pozo de dinero, conocido como SIEM. Sé que no sorprendió a muchos de ustedes cuando el Informe de Investigaciones de Violación de Datos de Verizon del año pasado afirmó que menos del 1% de los ataques de amenazas avanzados con éxito fueron detectados por los sistemas SIEM. Menos que 1%. El terreno ha cambiado, pero todavía estamos aferrados a nuestros viejos mapas. Es hora de darse cuenta de que las cosas son diferentes.
  • 13. "El Hipster del tiempo", es un ejemplo de leyendas urbanas sobre viajes en el tiempo. Una fotografía de 1941 de la reapertura del puente South Forks en Gold Bridge, Canadá, fue acusada de mostrar a un viajero del tiempo.
  • 16. Polybius es un supuesto videojuego de los años 80 causando efectos devastadores a sus jugadores; por ejemplo, locura, estrés, horribles pesadillas e incluso tendencia al suicidio todo aquel que lo juegue. Cuando se cerraban las salas de juegos, algunos testigos afirmaban ver a dos hombres con trajes negros (los Hombres de Negro, otra leyenda urbana) que entraban a hablar con el dueño de la sala y tomaban notas acerca de los efectos del videojuego
  • 17. Dataset de ejemplo HTTP DATASET CSIC 2010 GET http://localhost:8080/tienda1/publico/anadir.jsp?id=2&nombre=Jam%F3n+Ib%E9rico&precio=85&cantidad=%27%3B+DROP+T ABLE+usuarios%3B+SELECT+*+FROM+datos+WHERE+nombre+LIKE+%27%25&B1=A%F1adir+al+carrito HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko) Pragma: no-cache Cache-control: no-cache Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: x-gzip, x-deflate, gzip, deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: en Host: localhost:8080 Cookie: JSESSIONID=B92A8B48B9008CD29F622A994E0F650D Connection: close POST http://localhost:8080/tienda1/publico/anadir.jsp HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko) Pragma: no-cache Cache-control: no-cache Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: x-gzip, x-deflate, gzip, deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: en Host: localhost:8080 Cookie: JSESSIONID=AE29AEEBDE479D5E1A18B4108C8E3CE0 Content-Type: application/x-www-form-urlencoded Connection: close Content-Length: 146 id=2&nombre=Jam%F3n+Ib%E9rico&precio=85&cantidad=%27%3B+DROP+TABLE+usuarios%3B+SELECT+*+FROM+datos +WHERE+nombre+LIKE+%27%25&B1=A%F1adir+al+carrito
  • 18. Dataset de ejemplo HTTP DATASET CSIC 2010 Authors: Carmen Torrano Giménez, Alejandro Pérez Villegas, Gonzalo Álvarez Marañón. http://www.isi.csic.es/dataset/
  • 19. Transformaciones. Big data whisperer Longitud de la solicitud Longitud de los argumentos Número de argumentos Número de dígitos en los argumentos Longitud de la ruta Número de letras en los argumentos Número de otros en los argumentos Número de letras en la ruta Número de caracteres "especiales" en la ruta Ataque
  • 22. Una leyenda muy destacada es “Tails Doll”, un personaje secreto del videojuego Sonic R, el cual luego de desbloquearlo supuestamente causa una serie de enfermedades o trastornos psicológicos, como que durante el sueño se escucha la frase “Can you feel the Sunshine?” (de la banda sonora del juego), acabando con la muerte (es la leyenda urbana más conocida y famosa de los Estados Unidos).
  • 23. H2O Si no entendemos los algoritmos Y no entendemos las matemáticas tras ellos Lo podemos usar como usamos Metasploit !!!! Los ingenieros usan herramientas como ingenieros
  • 25. Otra leyenda urbana muy extendida en España es la del supuesto incidente del programa televisivo, presentado por Concha Velasco, Sorpresa, sorpresa en los años noventa
  • 29. Existe la leyenda de que en el último capítulo de Doraemon el protagonista Nobita se despierta y resulta que descubre que todo fue un sueño. Lo cierto es que la serie no tiene un capítulo final porque su creador murió antes de pensar cómo acabar la serie
  • 33. Aplicación de Machine Learning VIDEO / DEMO
  • 35. Otras posibilidades Detección de URL de phishing Detección de tráfico malicioso
  • 36. La última leyenda Urbana Las técnicas de Machine Learning e Inteligencia Artificial solucionan cualquier tipo de problema y un día las máquinas tomarán el control del mundo en el que vivimos La primera afirmación no es cierta pero ¿y la segunda? …
  • 39. Textos de leyendas urbanas extraídos y referenciados desde: Colaboradores de Wikipedia. Leyenda urbana [en línea]. Wikipedia, La enciclopedia libre, 2017 [fecha de consulta: 15 de diciembre del 2017]. Disponible en <https://es.wikipedia.org/w/index.php?title=Leyenda_ur bana&oldid=104134063>.