Hace algunas semanas nuestros estudiantes de doctorado, Javiera Alegría y Lucas Torrealba, presentaron sus tesis de magíster en dos importantes conferencias relacionadas con mediciones de Internet.

En la 9th IEEE International Conference on Network Softwarization (IEEE Netsoft) realizada en Madrid, Lucas expuso su trabajo «Phish me if you can - Lexicographic analysis and ML for phishing websites detection with PHISHWEB». Desarrollado en conjunto con el AIT Austrian Institute of Technology, muestra una extensión a través de machine learning del poster que presentó en la ACM IMC 2022 sobre la detección de nombres de dominios utilizados para phishing a través de un sistema de múltiples filtros y el rendimiento de PHISHWEB en conjuntos de datos abiertos y en datos provistos por un ISP (Cyan Security) y el proveedor de servicios educativos uruguayo, Ceibal.

Por otra parte, ambos estudiantes se trasladaron a Nápoles para participar y exponer sus trabajos en la Network Traffic Measurement and Analysis Conference (TMA Conference) y en la PhD School de esta, ambos eventos fueron organizados este año por la Universidad Federico II en Nápoles, Italia.

En la TMA PhD School, Javiera presentó «Tag managers: a closer look at the privacy and security risks», investigación sobre los riesgos a la seguridad y privacidad del usuario que puedan presentar los gestores de Tags. Su investigación se ha centrado, hasta ahora, en el gestor de Tag más usado: Google Tag Manager, donde se han encontrado algunos problemas como el uso de patrones oscuros en el proceso de instalación.

«Asistir a la conferencia y a la escuela de doctorado fue una grata experiencia que me permitió conectar con otras personas que investigan en áreas afines y recibir sus opiniones e ideas sobre mi investigación. Lo anterior, sumado al objetivo de colaborar con dichos colegas significa una importante oportunidad para mejorar mi investigación y obtener resultados más certeros» comentó.

Tanto en la escuela como en la conferencia, Lucas expuso su nuevo póster «Not all DGAs are born the same – Improving Lexicographic based detection of DGA domains through AI/ML», que propone un enfoque para detectar dominios generados por algoritmos de generación de dominios (DGA) utilizando Random Forest con solo características lexicográficas derivadas del nombre de dominio. Los resultados muestran que utilizando solo la combinación del valor de reputación con otras dos características lexicográficas básicas existe una mejora en la detección de estos dominios en comparación a los algoritmos previamente utilizados.

Cerrando sus participaciones, Lucas viajó a Delft para asistir a 8th IEEE Symposium on Security and Privacy (EuroS&P), al respecto comentó que «fue experiencia enriquecedora que amplió mi conocimiento y posibilitó futuras colaboraciones en el campo en cuál me estoy desarrollando».

La asistencia al workshop Traffic Measurements for Cybersecurity (WTMC 2023) fue la sesión que más destacó, esta inició una con una keynote de Giovane Moura sobre los eslabones críticos en la seguridad de Internet a través del DNS, explorando diversos casos de uso.

Para más información pueden escribirles a: javi@niclabs.cl - lucas@niclabs.cl