Publication:

Generación de tráfico en sistemas de compartición de ficheros basados en el modelado escotástico de la actividad de los usuarios

Se presenta una herramienta de generación de trazas sintéticas al nivel de
protocolo de compartición de ficheros. Esta trata de abstraer el comportamiento del usuario a partir
de una traza con datos reales. Esta herramienta se concibe con la finalidad de complementar un programa de detección de Ransomware, disponiendo de un mayor número de muestras de tráfico sin malware con que entrenarlo. El diseño parte de la caracterización del comportamiento del usuario en base a cuántos ficheros abre (Nº accesos), cuánta información se transfiere (nº bytes w/r) y en qué
instante de tiempo los abre (timestamp). Así mismo, se plantearán una serie de parámetros, los cuales serán ajustables, y se cambiarán en la fase de calibrado, buscando el
mínimo error entre traza real y sintética. Finalmente, se valida cuál de las diferentes
configuraciones se adapta en mayor medida al tráfico real y así poder extraer unas métricas de su funcionamiento.

This work presents a brand-new traffic generator based on a finite state machine (FSM) at the sharing protocol level. The objective of this study is to extract de behavior
of the users from a trace that contains real users' data. This tool was conceived in order to complementa Ransomware detection program, creating a larger set of traces that emulates
the legit behaviors of real users. This design starts from the characterization of the users based on the number of
files accessed, the number of bytes transferred and the time of occurrence. In
addition, a series of parameters will be raised and adjusted in the calibration phase
in order to minimize the error between the real and synthetic trace. Finally, a
configuration will be chosen in the validation phase and sorne metrics of the tool will be extracted.