Publication: Generación de tráfico en sistemas de compartición de ficheros basados en el modelado escotástico de la actividad de los usuarios
Date
Authors
Director
Publisher
Project identifier
Abstract
Se presenta una herramienta de generación de trazas sintéticas al nivel de
protocolo de
compartición de ficheros. Esta trata de abstraer el comportamiento del usuario a partir
de una traza con datos reales. Esta herramienta se concibe con la finalidad de complementar un
programa de detección de Ransomware, disponiendo de un mayor número de muestras de tráfico sin
malware con que entrenarlo.
El diseño parte de la caracterización del comportamiento del usuario en base a cuántos
ficheros abre (Nº accesos), cuánta información se transfiere (nº bytes w/r) y en qué
instante de tiempo los abre (timestamp). Así mismo, se plantearán una serie de parámetros,
los cuales serán ajustables, y se cambiarán en la fase de calibrado, buscando el
mínimo error entre traza real y sintética. Finalmente, se valida cuál de las diferentes
configuraciones se adapta en mayor medida al tráfico real y así poder extraer unas métricas de
su funcionamiento.
This work presents a brand-new traffic generator based on a finite state machine (FSM)
at the sharing protocol level. The objective of this study is to extract de behavior
of the users from a trace that contains real users' data. This tool was conceived in order to
complementa Ransomware detection program, creating a larger set of traces that emulates
the legit behaviors of real users.
This design starts from the characterization of the users based on the number of
files accessed, the number of bytes transferred and the time of occurrence. In
addition, a series of parameters will be raised and adjusted in the calibration phase
in order to minimize the error between the real and synthetic trace. Finally, a
configuration will be chosen in the validation phase and sorne metrics of the tool will
be extracted.
Description
Keywords
Department
Faculty/School
Degree
Doctorate program
item.page.cita
item.page.rights
Los documentos de Academica-e están protegidos por derechos de autor con todos los derechos reservados, a no ser que se indique lo contrario.