Mostrar el registro sencillo del ítem

Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.

dc.contributor.advisorRestrepo Ortiz, Gerley Eliumer
dc.contributor.authorFlórez Lasprilla, Manuel
dc.contributor.authorPabón Alvarez, Carlos Andrés
dc.date.accessioned2022-09-01T21:22:16Z
dc.date.available2022-09-01T21:22:16Z
dc.date.issued2022
dc.identifier.urihttp://hdl.handle.net/20.500.12622/5707
dc.description.abstractEl presente proyecto de investigación propone una mejora a un modelo de gestión de incidentes de seguridad mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática; dicha mejora busca lograr una gestión proactiva de los incidentes de seguridad de la información, es decir, la gestión de incidentes de seguridad en ambientes no productivos (ambientes señuelo) que permite utilizar la información recolectada de estos incidentes en dichos ambientes, a fin de definir controles que permiten mitigar su materialización en ambientes productivos. Para lograr el cumplimiento del objetivo del proyecto, fue necesario 1) Seleccionar las herramientas tecnológicas que se implementarían en el laboratorio de pruebas, 2) Instalar y configurar las herramientas tecnológicas seleccionadas, 3) Analizar algunos modelos, guías y buenas prácticas de gestión de incidentes de seguridad, 4) Definir las fases y actividades clave que conforman el nuevo modelo proactivo de incidentes de seguridad, y, 5) validar el funcionamiento del nuevo modelo de gestión de incidentes proactivo propuesto. Como resultado se obtuvo un nuevo modelo de gestión de incidentes de seguridad proactivo, es decir, un modelo que permite gestionar los incidentes de seguridad en ambientes no productivos con el fin de generar una base de conocimiento, que permite definir e implementar controles que mitiguen los incidentes en ambientes productivos, facilitando su gestiónspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectBase de datos distribuida, Big Data, Blockchain, eventos de seguridad informática, Honeypot, IoT, modelo de gestión de incidentes de seguridadspa
dc.titleMejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.spa
dc.publisher.facultyFacultad de Ingenieriasspa
dc.subject.keywordsDistributed database, Big Data, blockchain, cyber incidents, Honeypot, IoT, security incident management modelspa
dc.subject.lembProtección de datosspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembTecnología de la informaciónspa
dc.subject.lembInternet de las cosasspa
dc.subject.lembRedes de computadoresspa
dc.subject.lembProtección de programas para computadorspa
dc.description.abstractenglishThis research project proposes an improvement to a security incident management model through the use of a knowledge base of attacks on web services in IoT environments, built with Honeypot technologies, Big data and distributed databases on Blockchain, which facilitate the handling of computer security events; This improvement seeks to achieve a proactive management of information security incidents, that is, the management of security incidents in non-productive environments (decoy environments) that allows the use of the information collected from these incidents in said environments, in order to define controls that allow mitigating its materialization in productive environments. In order to achieve the fulfillment of the project objective, it was necessary to 1) Select the technological tools that would be implemented in the test laboratory, 2) Install and configure the selected technological tools, 3) Analyze some models, guides and good incident management practices 4) Define the key phases and activities that make up the new proactive model for security incidents, and 5) validate the operation of the proposed new proactive incident management model. As a result, a new proactive security incident management model was obtained, that is, a model that allows managing security incidents in non-productive environments in order to generate a knowledge base, which allows defining and implementing controls that mitigate the incidents in productive environments, facilitating their management.spa
dc.description.degreenameMagíster en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 Internationalspa
dc.title.translatedImprove a standard security incident management model, through the use of a knowledge base of attacks on web services in IoT environments, built with Honeypot technologies, Big data and distributed databases on Blockchain, which facilitates the handling of computer security events.spa
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.publisher.grantorInstituto Tecnológico Metropolitanospa
dc.description.degreelevelmaestríaspa


Ficheros en el ítem

Thumbnail
Nombre:
FlorezLasprilla_Manuel-Pabon_C ...
Tamaño:
3.535Mb
Formato:
PDF
Descripción:
Trabajo de grado
Ver/
Thumbnail
Nombre:
Carta-de-autorizacion-de-divul ...
Tamaño:
150.6Kb
Formato:
PDF
Descripción:
carta de autorización
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

http://creativecommons.org/licenses/by-nc-nd/4.0/
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/licenses/by-nc-nd/4.0/