Mostrar el registro sencillo del ítem

Detección de Amenazas Persistentes Avanzadas mediante la aplicación de cadenas de Markov sobre tráfico de red

dc.contributor.advisorManosalva Pinedo, Miguel Mariano
dc.contributor.authorRamos Ríos, Daniel Mauricio
dc.date.accessioned2020-08-27T17:22:43Z
dc.date.available2020-08-27T17:22:43Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/20.500.12622/2093
dc.description.abstractLas Amenazas Persistentes Avanzadas, también conocidas como APT por sus siglas en inglés, son un tipo de ataque sofisticado caracterizado por seis fases que van desde la obtención de información básica para el acceso a los sistemas que se desean vulnerar hasta la exfiltración de datos mediante la conexión cifrada a servidores maliciosos. En este trabajo de investigación se abordan este tipo de amenazas con el objetivo de evaluar su comportamiento en una red LAN mediante la aplicación de cadenas de Markov. Para ello, se captura el tráfico de red de un sistema conformado por un conjunto de máquinas virtuales, las cuales fueron infectadas con cepas de virus utilizados en campañas de APT. Se analizaron los patrones de tráfico y se extrajeron las características relacionadas con la actividad maliciosa. Luego de comprobar que el comportamiento del tráfico no depende del pasado, se modeló mediante cadenas de Markov para hallar las matrices de transición de estados que describen su comportamiento. Al analizar los datos, se pueden observar patrones de infección caracterizados principalmente por conexiones a servidores FTP maliciosos, consulta de dominios maliciosos y paquetes TCP de longitud elevada, que sugieren descarga de archivos adicionales y extracción de información de las máquinas infectadasspa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.publisherInstituto Tecnológico Metropolitanospa
dc.subjectGestión de riesgosspa
dc.subjectRiesgos cibernéticosspa
dc.subjectSeguridad de tecnologíaspa
dc.subjectSeguridad en la redspa
dc.subjectRedes de telecomunicaciónspa
dc.titleDetección de Amenazas Persistentes Avanzadas mediante la aplicación de cadenas de Markov sobre tráfico de redspa
dc.publisher.facultyFacultad de ingenieríasspa
dc.subject.keywordsComputer networks - Security measureseng
dc.subject.keywordsData protectioneng
dc.subject.lembRedes de computadores - Medidas de seguridadspa
dc.subject.lembProtección de datosspa
dc.description.abstractenglishAdvanced Persistent Threats, also known as APT, are a sophisticated type of ciber attack characterized by six infection patterns, in which basic information is extracted to gain access to targeted systems, to finally steal data establishing connections to external malicious servers. In this research work these types of threats are addressed in order to evaluate their behavior in a LAN network through the application of Markov chains. To make this possible, network traffic is captured from a simulated system with virtual machines infected with tools used in APT campaigns. The traffic patterns are analyzed to extract the features related with the malicious activity. After verifying that the behavior of the traffic does not depend on the past, it is modeled using Markov chains to find the transition matrix that describe its behavior. The analysis provide accurate information about infection patterns, related with connections to malicious FTP servers, queries to malicious domains and TCP packets of high length, which suggest downloading additional files and extracting information from infected machineseng
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.co/
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.publisher.grantorInstituto Tecnológico Metropolitanospa


Ficheros en el ítem

Thumbnail
Nombre:
Rep_Itm_mae_Ramos.pdf
Tamaño:
2.096Mb
Formato:
PDF
Descripción:
Texto completo
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem