Aula ZIUR

Machine Learning para detection de anomalías en análisis forense

16 / February / 2025 - forensics anomaly detection machine learning

Fecha/hora/lugar: 07 de marzo de 2025 / de 10:00 a 12:00 / Aula ZIUR

Una huella compuesto por 0s y 1s con una forma de dedo, a la que se inspecciona mediante una lupa.

Contenido

Hoy en día, el número de dispositivos siempre conectados es elevado y, cada vez que se requiere un análisis digital, los investigadores se ven abrumados por grandes volúmenes de datos que deben analizar con precisión. Estos análisis pueden estar relacionados con crímenes y/o accidentes y, en la mayoría de los casos, requieren un tiempo de respuesta muy rápido. Por estos motivos, técnicas basadas en machine learning pueden utilizarse para apoyar la investigación, ayudando así al investigador a reducir la cantidad de datos a analizar, a trazar con precisión la secuencia de eventos que rodean un incidente/crimen, y a enfocarse en la información más relevante. Claramente, estos sistemas no pretenden reemplazar al investigador, sino apoyarlo y guiarlo hacia un análisis de prioridades o de aquellos eventos que puedan constituir una evidencia de comportamiento abusivo.

En este taller, se presentarán algunas técnicas utilizadas para la detección de anomalías y la categorización de estos eventos con el fin de optimizar el análisis forense. Además, se mostrarán los resultados de un caso de uso.

((EUS)) Ikasketa Automatikoa Analisi Forentsean anomalien detekzioa egiteko

Gaur egun, uneoro konektatuta dauden gailuen kopurua handia da, eta beraz, analisi digitalaren gero eta behar handiagoa dago. Egoera honetan ikerlariak datu bolumen handian itota aurkitzen dira, noiz eta datu hauen analisi zehatza egin behar dutenean. Analisi hauek krimenekin edo-eta istripuekin erlazionaturik egon daitezke, eta kasu gehienetan, erantzun azkarra eman behar izaten da. Motibo hauek direla eta, ikasketa automatikoan oinarritutako teknikak garatzen ari dira ikerkuntza hau sustengatzeko, honen bidez ikerlariari lagun diezaion ezen aztertu beharreko datu kopurua murrizten, ebentuen sekuentzia zehazki marrazten zeina istripu/krimen baten inguruan kokatuko baita, eta informaziorik garrantzitsuenean fokua jartzen. Garbia da sistema hauek ez dutela ikerlaria ordezkatzeko asmorik, baizik eta sustengu eta gida izan nahi dute lehentasunen analisian edo abusuzko portaera bat osatzen duten ebidentzien detekzioan.

Tailer honetan, teknika batzuk aurkeztuko dira, anomalien detekzioan erabiltzen direnak eurak eta ebentuen kategorizatzean, beti ere, analisi forentsea optimotzeko xedearekin. Gainera, erabilera kasu baten emaitzak erakutsiko dira.

Inscripción

La inscripción es gratuita. Basta con que envíes un email a dif.ziur@ehu.eus con el tema INSCRIPCIÓN FORENSICS y con tus datos de contacto (nombre+apellidos, email) en el cuerpo del mensaje. Deadline para apuntarse: 2025-III-14.

Ponentes

Francesco Zola, Investigador Senior en Vicomtech y líder de la línea tecnológica de lucha contra el cibercrimen.