Generación de tráfico en sistemas de compartición de ficheros basados en el modelado escotástico de la actividad de los usuarios
Fecha
2020Director
Versión
Acceso abierto / Sarbide irekia
Tipo
Trabajo Fin de Máster/Master Amaierako Lana
Impacto
|
nodoi-noplumx
|
Resumen
Se presenta una herramienta de generación de trazas sintéticas al nivel de
protocolo de
compartición de ficheros. Esta trata de abstraer el comportamiento del usuario a partir
de una traza con datos reales. Esta herramienta se concibe con la finalidad de complementar un
programa de detección de Ransomware, disponiendo de un mayor número de muestras d ...
[++]
Se presenta una herramienta de generación de trazas sintéticas al nivel de
protocolo de
compartición de ficheros. Esta trata de abstraer el comportamiento del usuario a partir
de una traza con datos reales. Esta herramienta se concibe con la finalidad de complementar un
programa de detección de Ransomware, disponiendo de un mayor número de muestras de tráfico sin
malware con que entrenarlo.
El diseño parte de la caracterización del comportamiento del usuario en base a cuántos
ficheros abre (Nº accesos), cuánta información se transfiere (nº bytes w/r) y en qué
instante de tiempo los abre (timestamp). Así mismo, se plantearán una serie de parámetros,
los cuales serán ajustables, y se cambiarán en la fase de calibrado, buscando el
mínimo error entre traza real y sintética. Finalmente, se valida cuál de las diferentes
configuraciones se adapta en mayor medida al tráfico real y así poder extraer unas métricas de
su funcionamiento. [--]
This work presents a brand-new traffic generator based on a finite state machine (FSM)
at the sharing protocol level. The objective of this study is to extract de behavior
of the users from a trace that contains real users' data. This tool was conceived in order to
complementa Ransomware detection program, creating a larger set of traces that emulate ...
[++]
This work presents a brand-new traffic generator based on a finite state machine (FSM)
at the sharing protocol level. The objective of this study is to extract de behavior
of the users from a trace that contains real users' data. This tool was conceived in order to
complementa Ransomware detection program, creating a larger set of traces that emulates
the legit behaviors of real users.
This design starts from the characterization of the users based on the number of
files accessed, the number of bytes transferred and the time of occurrence. In
addition, a series of parameters will be raised and adjusted in the calibration phase
in order to minimize the error between the real and synthetic trace. Finally, a
configuration will be chosen in the validation phase and sorne metrics of the tool will
be extracted. [--]
Materias
Generador,
Trazas,
Finite state machine,
Workload modelling
Titulación
Máster Universitario en Ingeniería de Telecomunicación por la Universidad Pública de Navarra /
Nafarroako Unibertsitate Publikoko Unibertsitate Masterra Telekomunikazio Ingeniaritzan