Mostrar el registro sencillo del ítem
Esquema metodológico apoyado en una herramienta (software) para la detección y prevención de Crypto Ransomware en una estación de trabajo
| dc.contributor.advisor | Mera Banguero, Carlos Andres | |
| dc.contributor.advisor | Mateus Hernández, Milton Javier | |
| dc.contributor.author | Osorio Sierra, Andrés Felipe | |
| dc.date.accessioned | 2019-09-24T15:32:12Z | |
| dc.date.available | 2019-09-24T15:32:12Z | |
| dc.date.issued | 2019 | |
| dc.identifier.uri | http://hdl.handle.net/20.500.12622/1391 | |
| dc.description.abstract | En los últimos años, los malware tipo ransomware han demostrado ser una amenaza de seguridad para las empresas y personas, esto se debe a que los métodos de detección y prevención son insuficientes y las variantes de ransomware actúan de manera diferente debido a los diferentes vectores de ataque que utiliza para comprometer un equipo, por lo que comprender el comportamiento y funcionamiento del gran numero variables es complicado, en esta investigación se tomaron 22 muestras representativas y fueron probadas en un ambiente controlado con el fin entender el proceso del ciclo de vida del ransomware. La metodología propuesta para la detección y prevención de ransomware se elaboró con las bases científicas existentes de los diferentes métodos de detección y prevención ransomware y apoyado mediante una herramienta o software desarrollada en el lenguaje de programación Python y el marco lógico escalable llamado (Malice) minimizando el impacto negativo que tiene el ransomware en las empresas u hogares. En la investigación se presenta la formulación de un esquema metodológico basado en la detección y prevención de malware tipo crypto ransomware, se desarrolló mediante la búsqueda de los métodos existentes determinando la efectividad a la hora de detectar y prevenir un ransomware. Se inició con la selección y caracterización de los criterios y variables más comunes del ransomware mediante el análisis dinámico de las variantes de ransomware que fueron usadas para conocer el origen y evolución que ha tenido dicho malware. Una vez entendiendo el comportamiento del ransomware se agruparon las acciones que combaten los patrones de comportamiento de cada variante de ransomware, y a partir de ahí se empezó con la conceptualización de los diferentes métodos de detección y prevención de ransomware, logrando el diseño del esquema metodológico que reunió todos los métodos o acciones para la detección y prevención de ransomware en una estación de trabajo. Por último se inició el desarrollo de un software basado en alguno de los métodos propuestos del esquema metodológico, además valoramos la efectividad del método detección y prevención con respecto de los patrones de comportamiento establecidos. Con la solución propuesta se generaron nuevos mecanismos para la prevención y detección de los nuevos tipos de crypto ransomware | spa |
| dc.format.medium | Recurso electrónico | spa |
| dc.format.mimetype | application/pdf | |
| dc.language.iso | spa | |
| dc.publisher | Instituto Tecnológico Metropolitano | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Seguridad de tecnología | spa |
| dc.subject | Seguridad en la red | spa |
| dc.subject | Malware (Programa para computador) | spa |
| dc.subject | Protección de datos | spa |
| dc.subject | Seguridad en la red | spa |
| dc.subject | Criptografía (Informática) | spa |
| dc.subject | Python (Lenguaje de programación) | spa |
| dc.title | Esquema metodológico apoyado en una herramienta (software) para la detección y prevención de Crypto Ransomware en una estación de trabajo | spa |
| dc.publisher.faculty | Facultad de ingenierías | spa |
| dc.publisher.program | Maestría en Seguridad Informática | spa |
| dc.subject.keywords | Data protection | eng |
| dc.subject.keywords | Information technology | eng |
| dc.subject.keywords | Computer security | eng |
| dc.subject.keywords | Security systems | eng |
| dc.subject.lemb | PROTECCION DE DATOS | spa |
| dc.subject.lemb | TECNOLOGIA DE LA INFORMACION | spa |
| dc.subject.lemb | SEGURIDAD EN COMPUTADORES | spa |
| dc.subject.lemb | SISTEMAS DE SEGURIDAD | spa |
| dc.description.abstractenglish | In recent years, ransomware type malware has proven to be a security threat to businesses and individuals, this is because the detection and prevention methods are insufficient and the variants of ransomware act differently due to different attack vectors used to compromise a computer, so understanding the behavior and operation of the large number of variables is complicated, in this research were taken 22 representative samples and were tested in a controlled environment in order to understand the process of the life cycle of ransomware. The methodology proposed for the detection and prevention of ransomware was elaborated with the existing scientific bases of the different methods of detection and prevention ransomware and supported by a tool or software developed in the programming language Python and the scalable logical framework called (Malice) minimizing the negative impact that ransomware has in companies or homes. The research presents the formulation of a methodological scheme based on the detection and prevention of crypto ransomware type badware, was developed by searching for existing methods determining the effectiveness in detecting and preventing ransomware. It began with the selection and characterization of the most common criteria and variables of ransomware through the dynamic analysis of the variants of ransomware that were used to know the origin and evolution of this badware. Once the behavior of ransomware was understood, the actions that combat the behavior patterns of each variant of ransomware were grouped together, and from there the conceptualization of the different methods of detection and prevention of ransomware began, achieving the design of the methodological scheme that brought together all the methods or actions for the detection and prevention of ransomware on a workstation. Finally, the development of a software based on some of the methods proposed in the methodological scheme was started. We also assessed the effectiveness of the detection and prevention method with respect to the established behavior patterns. The proposed solution generated new mechanisms for the prevention and detection of new types of crypto ransomware | eng |
| dc.description.degreename | Magister en Seguridad Informática | spa |
| dc.identifier.instname | instname:Instituto Tecnológico Metropolitano | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Instituto Tecnológico Metropolitano | spa |
| dc.identifier.repourl | repourl:https://repositorio.itm.edu.co/ | |
| dc.rights.local | Acceso abierto | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.creativecommons | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.relation.citationissue | Revista CEA | spa |
| dc.type.local | Tesis de maestría | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
| dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
| dc.publisher.grantor | Instituto Tecnológico Metropolitano | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/licenses/by-nc-nd/4.0/