Mostrar el registro sencillo del ítem
Detección de actividad sospechosa en la red asociada con ataques cibernéticos en el ámbito ofimático
dc.coverage.spatial | east=-1.5834393; north=42.83047729999999; name=Huarte, Navarra, España | |
dc.creator | Caballero Bocanegra, Iván José | es_ES |
dc.date.accessioned | 2020-07-28T12:04:35Z | |
dc.date.available | 2020-07-28T12:04:35Z | |
dc.date.issued | 2020 | |
dc.identifier.uri | https://hdl.handle.net/2454/37565 | |
dc.description.abstract | Se desarrolla un programa de tipo modular con el objetivo de detectar actividad sospechosa en la red en función de los módulos utilizados. Consiste en un programa principal que contiene las funciones necesarias para analizar la actividad de red, como leer las trazas y su contenido, generar una serie de registros, y dar posibles avisos en caso de encontrar patrones de actividad de malware sin requerir intervención del usuario. La actividad por detectar queda definida en los módulos y se basa en ciertos paquetes y peticiones característicos de los ataques de red, así como en patrones y su frecuencia de repetición. Se han definido módulos para detección de cifrado de archivos compartidos por ransomware y escaneos de máquinas y puertos en red. Se comprueba su funcionamiento en una serie de pruebas experimentales configurando escenarios virtuales y simulando el cifrado de ficheros compartidos, o analizando capturas de paquetes de actividad de cifrado de distintas variedades de ransomware. | es_ES |
dc.description.abstract | A modular program is developed with the aim of detecting suspicious activity on the network depending on the modules used. It consists of a main program, which after an analysis for efficient operation, contains the necessary functions to examine network activity, such as reading the traces and their contents, generating a series of logs, and giving warnings in case patterns of malware activity are found without requiring any user input. This activity is defined in the modules and is based on certain packets and requests characteristic of network attacks, as well as patterns and their repeat frequency. Modules have been defined for encryption detection of shared files by ransomware and scans of machines and ports. It is evaluated in a series of experimental tests by setting up virtual scenarios and simulating the encryption of shared files, as well as examining captures of encryption activity of different varieties of ransomware. | es_ES |
dc.format.mimetype | application/pdf | en |
dc.language.iso | spa | en |
dc.subject | Seguridad de red | es_ES |
dc.subject | Detección de malware | es_ES |
dc.subject | Ransomware | es_ES |
dc.subject | Análisis de tráfico | es_ES |
dc.subject | Ataque de red | es_ES |
dc.subject | Python | es_ES |
dc.subject | Network security | es_ES |
dc.subject | Malware detection | es_ES |
dc.subject | Ransomware | es_ES |
dc.subject | Traffic analysis | es_ES |
dc.subject | Network attack | es_ES |
dc.subject | Python | es_ES |
dc.title | Detección de actividad sospechosa en la red asociada con ataques cibernéticos en el ámbito ofimático | es_ES |
dc.type | Trabajo Fin de Grado/Gradu Amaierako Lana | es |
dc.type | info:eu-repo/semantics/bachelorThesis | en |
dc.date.updated | 2020-07-23T15:11:35Z | |
dc.contributor.affiliation | Escuela Técnica Superior de Ingeniería Industrial, Informática y de Telecomunicación | es_ES |
dc.contributor.affiliation | Industria, Informatika eta Telekomunikazio Ingeniaritzako Goi Mailako Eskola Teknikoa | eu |
dc.description.degree | Graduado o Graduada en Ingeniería en Tecnologías de Telecomunicación por la Universidad Pública de Navarra | es_ES |
dc.description.degree | Telekomunikazio Teknologien Ingeniaritzako Graduatua Nafarroako Unibertsitate Publikoan | eu |
dc.rights.accessRights | Acceso abierto / Sarbide irekia | es |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | en |
dc.contributor.advisorTFE | Magaña Lizarrondo, Eduardo | es_ES |
dc.subject.geo | Telecomunicaciones | es_ES |