Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT)
Fecha
2017Autor(es)
Montenegro Bocanegra, Oscar AndrésDirector(es)
Páez Méndez, Rafael VicentePublicador
Pontificia Universidad Javeriana
Facultad
Facultad de Ingeniería
Programa
Maestría en Ingeniería de Sistemas y Computación
Título obtenido
Magíster en Ingeniería de Sistemas y Computación
Tipo
Tesis/Trabajo de grado - Monografía - Maestría
COAR
Tesis de maestríaCompartir este registro
Citación
Documentos PDF
Resumen
Este Trabajo de Grado consiste en desarrollar el prototipo de una herramienta para detectar la posibilidad de ocurrencia de un ataque informático en un sistema conformado por una red LAN, teniendo en cuenta los cambios de comportamiento causados por ataques de tipo Amenaza Persistente Avanzada (APT) sobre los computadores de dicha red. Esta herramienta no tiene la pretensión de reemplazar a los productos de Seguridad Informática que hasta el momento existen, sino de complementarlos. Estas detecciones se consiguen con ayuda del método de análisis factorial y el algoritmo de Máquinas de Soporte Vectorial (SVM). La metodología utilizada para ejecutar el proyecto fue CRISP-DM ya que concibe la problemática de forma integral: Desde el entendimiento del contexto del problema hasta conseguir una herramienta que pueda mitigar el impacto correspondiente. También, esta metodología fue útil porque se recolectó una cantidad de datos demasiado grande para comprender el problema y modelarlo.
Abstract
This job consists on develop the prototype of a tool for detecting the possibility of occurrence of an informatic attack in a system conformed by a Local Area Network (LAN), knowing the behavior changes caused by an Advanced Persis-tent Threat attack into a computer. This pro-totype doesn’t pursue the objective of replacing the Information Security tools that exists until today, but complementing them. These detections will be achieved with the help of the Factorial analysis method followed by the Support Vectorial Machines (SVM) algorithm and the methodology used was CRISP-DM because it conceives in an integral way: From understanding the context of the problematic to getting a tool that mitigates the impact. Also, this methodology was useful because the amount of data recollected was too big for comprehend the problem and modelling it.
Palabras clave
Amenaza persistente avanzada (APT)Máquinas de soporte vectorial (SVM)
Análisis factorial
Análisis de componentes principales (PCA)
Keywords
Advanced persistent threat (APT)Support vector machine (SVM).
Factorial analysis
Principal component analysis (PCA)
Temas
Seguridad en computadoresRedes de computadores - Medidas de seguridad
Máquinas de soporte vectorial
Análisis factorial
Análisis de componentes principales
Maestría en ingeniería de sistemas - Tesis y disertaciones académicas
Estadísticas Google Analytics