Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad

González Mejía, Álvaro (2017). Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM), Madrid.

Description

Title: Diseño y desarrollo de herramientas de procesamiento de datos extraídos de fuentes de información heterogéneas para su integración en un entorno de gestión de ciberseguridad
Author/s:
  • González Mejía, Álvaro
Contributor/s:
  • Villagrá González, Victor Abraham
Item Type: Final Project
Degree: Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Date: 30 January 2017
Subjects:
Freetext Keywords: Ciberseguridad, Automatización, OSSIM, Hadoop, Parser, HDFS
Faculty: E.T.S.I. Telecomunicación (UPM)
Department: Ingeniería de Sistemas Telemáticos [hasta 2014]
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB) | Preview

Abstract

En la actualidad, son muchas las amenazas a las que un organismo u organización debe hacer frente. Una de ellas, y cada vez más importante, es la de ataques informáticos. En las últimas décadas, las empresas están adquiriendo mayor compromiso y siendo más conscientes del peligro que esto supone, así como de lo importante que es disponer de las herramientas adecuadas para poder solventar dichos ataques lo más rápido y eficientemente posible. Dichas herramientas analizan y ofrecen constantemente grandes cantidades de datos en diferentes formatos que a veces son difíciles de procesar de manera adecuada. Es por ello por lo que se demandan sistemas capaces de analizar estos datos y ofrecer resultados en tiempo real de manera coherente e inteligible, que ofrezcan una visión clara y precisa de lo que está sucediendo. El sistema a tratar permite recolectar datos, denominados ’datasets’, que ofrecen distintas fuentes de información que analizan la red en busca de posibles amenazas. Dichos datos se parsean y transcriben a un formato unificado para su posterior almacenamiento y explotación en un sistema de almacenamiento distribuido de Big Data denominado Hadoop. Esto permitirá centralizar la gestión de la información, ofreciendo una visión general del escenario así como una mejor evaluación de un posible incidente, amenaza, etc. La monitorización además se llevará a cabo en tiempo real y de una manera efectiva gracias a las inmensas capacidades de computación que ofrece Hadoop. Las fuentes de información son distintas herramientas utilizadas en el ámbito de la ciberseguridad que monitorizan la red y generan datos en múltiples formatos, informando así de las actividades y posibles amenazas del sistema. Éstas serán situadas en puntos estratégicos de la red que se ha diseñado para el escenario de prueba. Las utilizadas en este proyecto incluirán LUCIA, MISP, IPTables y OSSIM, entre otras. Es necesario además diseñar un parser que automáticamente recoja dichos datos, los convierta a un formato único más fácil de procesar computacionalmente y los almacene en la base de datos Hadoop para su posterior explotación. Este trabajo supone una parte importante del proyecto “Herramienta de Visualización y Trazado de un Ciberataque“ en el convenio de colaboración entre el Mando Conjunto de CiberDefensa y la UPM.. .

More information

Item ID: 44685
DC Identifier: http://oa.upm.es/44685/
OAI Identifier: oai:oa.upm.es:44685
Deposited by: Biblioteca ETSI Telecomunicación
Deposited on: 16 Feb 2017 15:02
Last Modified: 16 Feb 2017 15:02
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM