Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad

González Mejía, Álvaro (2017). Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM), Madrid.

Descripción

Título: Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad
Autor/es:
  • González Mejía, Álvaro
Director/es:
  • Villagrá González, Victor Abraham
Tipo de Documento: Proyecto Fin de Carrera/Grado
Grado: Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Fecha: 30 Enero 2017
Materias:
Palabras Clave Informales: Ciberseguridad, Automatización, OSSIM, Hadoop, Parser, HDFS
Escuela: E.T.S.I. Telecomunicación (UPM)
Departamento: Ingeniería de Sistemas Telemáticos [hasta 2014]
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (2MB) | Vista Previa

Resumen

En la actualidad, son muchas las amenazas a las que un organismo u organización debe hacer frente. Una de ellas, y cada vez más importante, es la de ataques informáticos. En las últimas décadas, las empresas están adquiriendo mayor compromiso y siendo más conscientes del peligro que esto supone, así como de lo importante que es disponer de las herramientas adecuadas para poder solventar dichos ataques lo más rápido y eficientemente posible. Dichas herramientas analizan y ofrecen constantemente grandes cantidades de datos en diferentes formatos que a veces son difíciles de procesar de manera adecuada. Es por ello por lo que se demandan sistemas capaces de analizar estos datos y ofrecer resultados en tiempo real de manera coherente e inteligible, que ofrezcan una visión clara y precisa de lo que está sucediendo. El sistema a tratar permite recolectar datos, denominados ’datasets’, que ofrecen distintas fuentes de información que analizan la red en busca de posibles amenazas. Dichos datos se parsean y transcriben a un formato unificado para su posterior almacenamiento y explotación en un sistema de almacenamiento distribuido de Big Data denominado Hadoop. Esto permitirá centralizar la gestión de la información, ofreciendo una visión general del escenario así como una mejor evaluación de un posible incidente, amenaza, etc. La monitorización además se llevará a cabo en tiempo real y de una manera efectiva gracias a las inmensas capacidades de computación que ofrece Hadoop. Las fuentes de información son distintas herramientas utilizadas en el ámbito de la ciberseguridad que monitorizan la red y generan datos en múltiples formatos, informando así de las actividades y posibles amenazas del sistema. Éstas serán situadas en puntos estratégicos de la red que se ha diseñado para el escenario de prueba. Las utilizadas en este proyecto incluirán LUCIA, MISP, IPTables y OSSIM, entre otras. Es necesario además diseñar un parser que automáticamente recoja dichos datos, los convierta a un formato único más fácil de procesar computacionalmente y los almacene en la base de datos Hadoop para su posterior explotación. Este trabajo supone una parte importante del proyecto “Herramienta de Visualización y Trazado de un Ciberataque“ en el convenio de colaboración entre el Mando Conjunto de CiberDefensa y la UPM.. .

Más información

ID de Registro: 44685
Identificador DC: http://oa.upm.es/44685/
Identificador OAI: oai:oa.upm.es:44685
Depositado por: Biblioteca ETSI Telecomunicación
Depositado el: 16 Feb 2017 15:02
Ultima Modificación: 16 Feb 2017 15:02
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM