Mostrar el registro sencillo del ítem
Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.
dc.contributor.advisor | Restrepo Ortiz, Gerley Eliumer | |
dc.contributor.author | Flórez Lasprilla, Manuel | |
dc.contributor.author | Pabón Alvarez, Carlos Andrés | |
dc.date.accessioned | 2022-09-01T21:22:16Z | |
dc.date.available | 2022-09-01T21:22:16Z | |
dc.date.issued | 2022 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12622/5707 | |
dc.description.abstract | El presente proyecto de investigación propone una mejora a un modelo de gestión de incidentes de seguridad mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática; dicha mejora busca lograr una gestión proactiva de los incidentes de seguridad de la información, es decir, la gestión de incidentes de seguridad en ambientes no productivos (ambientes señuelo) que permite utilizar la información recolectada de estos incidentes en dichos ambientes, a fin de definir controles que permiten mitigar su materialización en ambientes productivos. Para lograr el cumplimiento del objetivo del proyecto, fue necesario 1) Seleccionar las herramientas tecnológicas que se implementarían en el laboratorio de pruebas, 2) Instalar y configurar las herramientas tecnológicas seleccionadas, 3) Analizar algunos modelos, guías y buenas prácticas de gestión de incidentes de seguridad, 4) Definir las fases y actividades clave que conforman el nuevo modelo proactivo de incidentes de seguridad, y, 5) validar el funcionamiento del nuevo modelo de gestión de incidentes proactivo propuesto. Como resultado se obtuvo un nuevo modelo de gestión de incidentes de seguridad proactivo, es decir, un modelo que permite gestionar los incidentes de seguridad en ambientes no productivos con el fin de generar una base de conocimiento, que permite definir e implementar controles que mitiguen los incidentes en ambientes productivos, facilitando su gestión | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | spa |
dc.subject | Base de datos distribuida, Big Data, Blockchain, eventos de seguridad informática, Honeypot, IoT, modelo de gestión de incidentes de seguridad | spa |
dc.title | Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática. | spa |
dc.publisher.faculty | Facultad de Ingenierias | spa |
dc.subject.keywords | Distributed database, Big Data, blockchain, cyber incidents, Honeypot, IoT, security incident management model | spa |
dc.subject.lemb | Protección de datos | spa |
dc.subject.lemb | Seguridad en computadores | spa |
dc.subject.lemb | Tecnología de la información | spa |
dc.subject.lemb | Internet de las cosas | spa |
dc.subject.lemb | Redes de computadores | spa |
dc.subject.lemb | Protección de programas para computador | spa |
dc.description.abstractenglish | This research project proposes an improvement to a security incident management model through the use of a knowledge base of attacks on web services in IoT environments, built with Honeypot technologies, Big data and distributed databases on Blockchain, which facilitate the handling of computer security events; This improvement seeks to achieve a proactive management of information security incidents, that is, the management of security incidents in non-productive environments (decoy environments) that allows the use of the information collected from these incidents in said environments, in order to define controls that allow mitigating its materialization in productive environments. In order to achieve the fulfillment of the project objective, it was necessary to 1) Select the technological tools that would be implemented in the test laboratory, 2) Install and configure the selected technological tools, 3) Analyze some models, guides and good incident management practices 4) Define the key phases and activities that make up the new proactive model for security incidents, and 5) validate the operation of the proposed new proactive incident management model. As a result, a new proactive security incident management model was obtained, that is, a model that allows managing security incidents in non-productive environments in order to generate a knowledge base, which allows defining and implementing controls that mitigate the incidents in productive environments, facilitating their management. | spa |
dc.description.degreename | Magíster en Seguridad Informática | spa |
dc.identifier.instname | instname:Instituto Tecnológico Metropolitano | spa |
dc.identifier.reponame | reponame:Repositorio Institucional Instituto Tecnológico Metropolitano | spa |
dc.identifier.repourl | repourl:https://repositorio.itm.edu.co | spa |
dc.rights.local | Acceso abierto | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.creativecommons | Attribution-NonCommercial-NoDerivatives 4.0 International | spa |
dc.title.translated | Improve a standard security incident management model, through the use of a knowledge base of attacks on web services in IoT environments, built with Honeypot technologies, Big data and distributed databases on Blockchain, which facilitates the handling of computer security events. | spa |
dc.type.local | Tesis de maestría | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
dc.publisher.grantor | Instituto Tecnológico Metropolitano | spa |
dc.description.degreelevel | maestría | spa |