Evaluación de la entropía como métrica para detección y clasificación de ataques en base al tráfico de red

Castro Turga, Julián (2020). Evaluación de la entropía como métrica para detección y clasificación de ataques en base al tráfico de red. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM), Madrid.

Description

Title: Evaluación de la entropía como métrica para detección y clasificación de ataques en base al tráfico de red
Author/s:
  • Castro Turga, Julián
Contributor/s:
  • López López, Gregorio
Item Type: Final Project
Degree: Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Date: 2020
Subjects:
Freetext Keywords: Entropía, Anomalías, Teoría de la Información, UGR’16, Denegación de servicio, Escaneo de puertos, Campañas Spam, Python.
Faculty: E.T.S.I. Telecomunicación (UPM)
Department: Ingeniería de Sistemas Telemáticos [hasta 2014]
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB) | Preview

Abstract

El papel de la ciberseguridad ha cobrado una gran importancia en los últimos años, encontrándose cada vez más un mayor número de anomalías en los flujos de tráfico relacionados con intentos de ataque. Asimismo, cada vez existen más herramientas para encontrar brechas y vulnerabilidades y al realizar ataques o búsqueda de objetivos para los mismos se pueden acabar produciendo dichas anomalías en el tráfico de red. El objetivo general de este Trabajo Fin de Grado es investigar la eficacia de la entropía como métrica para detectar ciertos ataques. Ya existen trabajos en la literatura que utilizan la entropía con este mismo propósito. Este trabajo fin de grado representa una revisión actualizada en tanto en cuanto se aplicará sobre nuevos conjuntos de datos. Concretamente, se considerará el dataset UGR’16, que incluye trazas de tráfico de fondo reales capturadas durante 4 meses en la red de un ISP español (conjunto de calibración), así como trazas de tráfico capturadas durante 2 meses que incluyen tráfico de fondo junto a tráfico generado sintéticamente correspondiente a ataques bien conocidos (conjunto de test). Al llevar a cabo este estudio con datos actualizados se pretende comprobar si la entropía sigue siendo una métrica apropiada para este tipo de aplicaciones, así como su efectividad frente a nuevas amenazas. Para conseguir este objetivo, se han llevado a cabo las siguientes tareas. En primer lugar, se ha analizado el dataset, identificándose los parámetros disponibles, el volumen de datos disponible y llevándose a cabo una validación y verificación preliminar (mediante representación gráfica). A continuación, se han seleccionado los ataques a considerar en el presente estudio, se ha adaptado el dataset para poder ser procesado y se ha definido el cálculo de las entropías consideradas. Posteriormente, se ha procedido a calcular la entropía en los períodos en los que no se producen ataques (conjunto de calibración), así como en los períodos en los que sí se producen ataques (conjunto de test). Por último, se han analizado y evaluado los resultados obtenidos, proponiéndose líneas de trabajo futuras.

More information

Item ID: 57859
DC Identifier: http://oa.upm.es/57859/
OAI Identifier: oai:oa.upm.es:57859
Deposited by: Biblioteca ETSI Telecomunicación
Deposited on: 04 Feb 2020 12:45
Last Modified: 04 Feb 2020 12:45
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM