Ir al contenido

Documat


Conocimiento experto y minería de datos sobre reportes de firewall aplicado a la detección de Amenazas Persistentes Avanzadas

  • Autores: Juan Ramón Moya Vasco Árbol académico
  • Directores de la Tesis: Ramón Ángel Fernández Díaz (dir. tes.) Árbol académico, Miguel Carriegos Vieira (codir. tes.) Árbol académico
  • Lectura: En la Universidad de León ( España ) en 2017
  • Idioma: español
  • Número de páginas: 189
  • Títulos paralelos:
    • Expert knowledge and data mining over firewall reports to detect Advanced Persistent Threats
  • Tribunal Calificador de la Tesis: Luis Panizo Alonso (presid.) Árbol académico, José Luis Calvo-Rolle (secret.) Árbol académico, Juan Ángel Contreras Vas (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: BULERIA
  • Resumen
    • En este trabajo se propone una metodología basada en conocimiento experto para construir un sistema inteligente capaz de detectar comportamientos anómalos y clasificar, en su caso, Amenazas Persistentes Avanzadas (APTs).

      Un experto puede intuir si existe peligro real para una infraestructura TIC a partir de la información contenida en los registros de log del firewall que controla su tráfico de entrada/salida. Este conocimiento experto se puede modelar, y con la ayuda de minería de datos y de sistemas de aprendizaje automático se puede construir una herramienta capaz de identificar tráfico malicioso. Para seleccionar el sistema de aprendizaje automático más adecuado, la información de tráfico real se ha completado con datos sintéticos, a fin de representar diferentes proporciones de actividad anómala en el conjunto de datos de tráfico.

      Esta metodología se ha aplicado a un entorno de tráfico real, y el sistema inteligente desarrollado muestra unas tasas de comportamiento aceptables en la detección de ataques por APT.


Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno