Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT)
Este Trabajo de Grado consiste en desarrollar el prototipo de una herramienta para detectar la posibilidad de ocurrencia de un ataque informático en un sistema conformado por una red LAN, teniendo en cuenta los cambios de comportamiento causados por ataques de tipo Amenaza Persistente Avanzada (APT)...
- Autores:
- Tipo de recurso:
- masterThesis
- Fecha de publicación:
- 2017
- Institución:
- Pontificia Universidad Javeriana
- Repositorio:
- Repositorio Universidad Javeriana
- Idioma:
- spa
- OAI Identifier:
- oai:repository.javeriana.edu.co:10554/34086
- Palabra clave:
- Amenaza persistente avanzada (APT)
Máquinas de soporte vectorial (SVM)
Análisis factorial
Análisis de componentes principales (PCA)
Advanced persistent threat (APT)
Support vector machine (SVM).
Factorial analysis
Principal component analysis (PCA)
Seguridad en computadores
Redes de computadores - Medidas de seguridad
Máquinas de soporte vectorial
Análisis factorial
Análisis de componentes principales
Maestría en ingeniería de sistemas - Tesis y disertaciones académicas
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| id |
JAVERIANA_cfe23968b107b637cff201dd3b627aa9 |
|---|---|
| oai_identifier_str |
oai:repository.javeriana.edu.co:10554/34086 |
| network_acronym_str |
JAVERIANA |
| network_name_str |
Repositorio Universidad Javeriana |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| title |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| spellingShingle |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) Montenegro Bocanegra, Oscar Andrés Amenaza persistente avanzada (APT) Máquinas de soporte vectorial (SVM) Análisis factorial Análisis de componentes principales (PCA) Advanced persistent threat (APT) Support vector machine (SVM). Factorial analysis Principal component analysis (PCA) Seguridad en computadores Redes de computadores - Medidas de seguridad Máquinas de soporte vectorial Análisis factorial Análisis de componentes principales Maestría en ingeniería de sistemas - Tesis y disertaciones académicas |
| title_short |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| title_full |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| title_fullStr |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| title_full_unstemmed |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| title_sort |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT) |
| dc.creator.none.fl_str_mv |
Montenegro Bocanegra, Oscar Andrés |
| author |
Montenegro Bocanegra, Oscar Andrés |
| author_facet |
Montenegro Bocanegra, Oscar Andrés |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Páez Méndez, Rafael Vicente Herrera Hernández, Ricardo Serrano Gómez, María Isabel |
| dc.subject.none.fl_str_mv |
Amenaza persistente avanzada (APT) Máquinas de soporte vectorial (SVM) Análisis factorial Análisis de componentes principales (PCA) Advanced persistent threat (APT) Support vector machine (SVM). Factorial analysis Principal component analysis (PCA) Seguridad en computadores Redes de computadores - Medidas de seguridad Máquinas de soporte vectorial Análisis factorial Análisis de componentes principales Maestría en ingeniería de sistemas - Tesis y disertaciones académicas |
| topic |
Amenaza persistente avanzada (APT) Máquinas de soporte vectorial (SVM) Análisis factorial Análisis de componentes principales (PCA) Advanced persistent threat (APT) Support vector machine (SVM). Factorial analysis Principal component analysis (PCA) Seguridad en computadores Redes de computadores - Medidas de seguridad Máquinas de soporte vectorial Análisis factorial Análisis de componentes principales Maestría en ingeniería de sistemas - Tesis y disertaciones académicas |
| description |
Este Trabajo de Grado consiste en desarrollar el prototipo de una herramienta para detectar la posibilidad de ocurrencia de un ataque informático en un sistema conformado por una red LAN, teniendo en cuenta los cambios de comportamiento causados por ataques de tipo Amenaza Persistente Avanzada (APT) sobre los computadores de dicha red. Esta herramienta no tiene la pretensión de reemplazar a los productos de Seguridad Informática que hasta el momento existen, sino de complementarlos. Estas detecciones se consiguen con ayuda del método de análisis factorial y el algoritmo de Máquinas de Soporte Vectorial (SVM). La metodología utilizada para ejecutar el proyecto fue CRISP-DM ya que concibe la problemática de forma integral: Desde el entendimiento del contexto del problema hasta conseguir una herramienta que pueda mitigar el impacto correspondiente. También, esta metodología fue útil porque se recolectó una cantidad de datos demasiado grande para comprender el problema y modelarlo. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017 2018-04-19T13:26:42Z 2018-04-19T13:26:42Z 2020-04-16T17:52:37Z 2020-04-16T17:52:37Z |
| dc.type.none.fl_str_mv |
http://purl.org/coar/version/c_ab4af688f83e57aa Tesis/Trabajo de grado - Monografía - Maestría http://purl.org/coar/resource_type/c_bdcc info:eu-repo/semantics/masterThesis info:eu-repo/semantics/publishedVersion |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10554/34086 https://doi.org/10.11144/Javeriana.10554.34086 instname:Pontificia Universidad Javeriana reponame:Repositorio Institucional - Pontificia Universidad Javeriana repourl:https://repository.javeriana.edu.co |
| url |
http://hdl.handle.net/10554/34086 https://doi.org/10.11144/Javeriana.10554.34086 |
| identifier_str_mv |
instname:Pontificia Universidad Javeriana reponame:Repositorio Institucional - Pontificia Universidad Javeriana repourl:https://repository.javeriana.edu.co |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
PDF application/pdf application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Pontificia Universidad Javeriana Maestría en Ingeniería de Sistemas y Computación Facultad de Ingeniería |
| publisher.none.fl_str_mv |
Pontificia Universidad Javeriana Maestría en Ingeniería de Sistemas y Computación Facultad de Ingeniería |
| dc.source.none.fl_str_mv |
reponame:Repositorio Universidad Javeriana instname:Pontificia Universidad Javeriana instacron:Pontificia Universidad Javeriana |
| instname_str |
Pontificia Universidad Javeriana |
| instacron_str |
Pontificia Universidad Javeriana |
| institution |
Pontificia Universidad Javeriana |
| reponame_str |
Repositorio Universidad Javeriana |
| collection |
Repositorio Universidad Javeriana |
| _version_ |
1803712813006323712 |
| spelling |
Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT)Montenegro Bocanegra, Oscar AndrésAmenaza persistente avanzada (APT)Máquinas de soporte vectorial (SVM)Análisis factorialAnálisis de componentes principales (PCA)Advanced persistent threat (APT)Support vector machine (SVM).Factorial analysisPrincipal component analysis (PCA)Seguridad en computadoresRedes de computadores - Medidas de seguridadMáquinas de soporte vectorialAnálisis factorialAnálisis de componentes principalesMaestría en ingeniería de sistemas - Tesis y disertaciones académicasEste Trabajo de Grado consiste en desarrollar el prototipo de una herramienta para detectar la posibilidad de ocurrencia de un ataque informático en un sistema conformado por una red LAN, teniendo en cuenta los cambios de comportamiento causados por ataques de tipo Amenaza Persistente Avanzada (APT) sobre los computadores de dicha red. Esta herramienta no tiene la pretensión de reemplazar a los productos de Seguridad Informática que hasta el momento existen, sino de complementarlos. Estas detecciones se consiguen con ayuda del método de análisis factorial y el algoritmo de Máquinas de Soporte Vectorial (SVM). La metodología utilizada para ejecutar el proyecto fue CRISP-DM ya que concibe la problemática de forma integral: Desde el entendimiento del contexto del problema hasta conseguir una herramienta que pueda mitigar el impacto correspondiente. También, esta metodología fue útil porque se recolectó una cantidad de datos demasiado grande para comprender el problema y modelarlo.This job consists on develop the prototype of a tool for detecting the possibility of occurrence of an informatic attack in a system conformed by a Local Area Network (LAN), knowing the behavior changes caused by an Advanced Persis-tent Threat attack into a computer. This pro-totype doesn’t pursue the objective of replacing the Information Security tools that exists until today, but complementing them. These detections will be achieved with the help of the Factorial analysis method followed by the Support Vectorial Machines (SVM) algorithm and the methodology used was CRISP-DM because it conceives in an integral way: From understanding the context of the problematic to getting a tool that mitigates the impact. Also, this methodology was useful because the amount of data recollected was too big for comprehend the problem and modelling it.Magíster en Ingeniería de Sistemas y ComputaciónMaestríaPontificia Universidad JaverianaMaestría en Ingeniería de Sistemas y ComputaciónFacultad de IngenieríaPáez Méndez, Rafael VicenteHerrera Hernández, RicardoSerrano Gómez, María Isabel2018-04-19T13:26:42Z2020-04-16T17:52:37Z2018-04-19T13:26:42Z2020-04-16T17:52:37Z2017http://purl.org/coar/version/c_ab4af688f83e57aaTesis/Trabajo de grado - Monografía - Maestríahttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionPDFapplication/pdfapplication/pdfapplication/pdfhttp://hdl.handle.net/10554/34086https://doi.org/10.11144/Javeriana.10554.34086instname:Pontificia Universidad Javerianareponame:Repositorio Institucional - Pontificia Universidad Javerianarepourl:https://repository.javeriana.edu.cospaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessDe acuerdo con la naturaleza del uso concedido, la presente licencia parcial se otorga a título gratuito por el máximo tiempo legal colombiano, con el propósito de que en dicho lapso mi (nuestra) obra sea explotada en las condiciones aquí estipuladas y para los fines indicados, respetando siempre la titularidad de los derechos patrimoniales y morales correspondientes, de acuerdo con los usos honrados, de manera proporcional y justificada a la finalidad perseguida, sin ánimo de lucro ni de comercialización. De manera complementaria, garantizo (garantizamos) en mi (nuestra) calidad de estudiante (s) y por ende autor (es) exclusivo (s), que la Tesis o Trabajo de Grado en cuestión, es producto de mi (nuestra) plena autoría, de mi (nuestro) esfuerzo personal intelectual, como consecuencia de mi (nuestra) creación original particular y, por tanto, soy (somos) el (los) único (s) titular (es) de la misma. Además, aseguro (aseguramos) que no contiene citas, ni transcripciones de otras obras protegidas, por fuera de los límites autorizados por la ley, según los usos honrados, y en proporción a los fines previstos; ni tampoco contempla declaraciones difamatorias contra terceros; respetando el derecho a la imagen, intimidad, buen nombre y demás derechos constitucionales. Adicionalmente, manifiesto (manifestamos) que no se incluyeron expresiones contrarias al orden público ni a las buenas costumbres. En consecuencia, la responsabilidad directa en la elaboración, presentación, investigación y, en general, contenidos de la Tesis o Trabajo de Grado es de mí (nuestro) competencia exclusiva, eximiendo de toda responsabilidad a la Pontifica Universidad Javeriana por tales aspectos. Sin perjuicio de los usos y atribuciones otorgadas en virtud de este documento, continuaré (continuaremos) conservando los correspondientes derechos patrimoniales sin modificación o restricción alguna, puesto que, de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico que en ningún caso conlleva la enajenación de los derechos patrimoniales derivados del régimen del Derecho de Autor. De conformidad con lo establecido en el artículo 30 de la Ley 23 de 1982 y el artículo 11 de la Decisión Andina 351 de 1993, “Los derechos morales sobre el trabajo son propiedad de los autores”, los cuales son irrenunciables, imprescriptibles, inembargables e inalienables. En consecuencia, la Pontificia Universidad Javeriana está en la obligación de RESPETARLOS Y HACERLOS RESPETAR, para lo cual tomará las medidas correspondientes para garantizar su observancia.http://purl.org/coar/access_right/c_abf2reponame:Repositorio Universidad Javerianainstname:Pontificia Universidad Javerianainstacron:Pontificia Universidad Javeriana2022-04-29T18:22:07Z |