Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores

32 páginas

Autores:: Restrepo Correa, Ricardo
Velasquez Saavedra, Juan Sebastian

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2020

Institución:: Universidad EIA .

Repositorio:: Repositorio EIA .

Idioma:: spa

id	REIA2_db55608edd897a9e7f976158cfd89214
oai_identifier_str	oai:repository.eia.edu.co:11190/2647
network_acronym_str	REIA2
network_name_str	Repositorio EIA .
repository_id_str
dc.title.spa.fl_str_mv	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
title	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
spellingShingle	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores Inteligencia artificial Correlacionador de eventos de seguridad Ciberataques Artificial intelligence Security event correlation Cyberattacks
title_short	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
title_full	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
title_fullStr	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
title_full_unstemmed	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
title_sort	Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores
dc.creator.fl_str_mv	Restrepo Correa, Ricardo Velasquez Saavedra, Juan Sebastian
dc.contributor.advisor.none.fl_str_mv	Velasquez Munera, Juan Esteban
dc.contributor.author.none.fl_str_mv	Restrepo Correa, Ricardo Velasquez Saavedra, Juan Sebastian
dc.subject.proposal.spa.fl_str_mv	Inteligencia artificial Correlacionador de eventos de seguridad Ciberataques
topic	Inteligencia artificial Correlacionador de eventos de seguridad Ciberataques Artificial intelligence Security event correlation Cyberattacks
dc.subject.proposal.eng.fl_str_mv	Artificial intelligence Security event correlation Cyberattacks
description	32 páginas
publishDate	2020
dc.date.issued.none.fl_str_mv	2020
dc.date.accessioned.none.fl_str_mv	2021-02-23T21:00:01Z
dc.date.available.none.fl_str_mv	2021-02-23T21:00:01Z
dc.type.spa.fl_str_mv	Trabajo de grado - Pregrado
dc.type.coar.spa.fl_str_mv	http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.spa.fl_str_mv	info:eu-repo/semantics/bachelorThesis
dc.type.version.spa.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.content.spa.fl_str_mv	Text
dc.type.redcol.spa.fl_str_mv	https://purl.org/redcol/resource_type/TP
dc.type.coarversion.spa.fl_str_mv	http://purl.org/coar/version/c_970fb48d4fbd8a85
format	http://purl.org/coar/resource_type/c_7a1f
status_str	publishedVersion
dc.identifier.uri.none.fl_str_mv	https://repository.eia.edu.co/handle/11190/2647
dc.identifier.bibliographiccitation.none.fl_str_mv	Restrepo Correa, R. y Velasquez -Saavedra, J. S. (2020). Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2647
url	https://repository.eia.edu.co/handle/11190/2647
identifier_str_mv	Restrepo Correa, R. y Velasquez -Saavedra, J. S. (2020). Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2647
dc.language.iso.spa.fl_str_mv	spa
language	spa
dc.rights.eng.fl_str_mv	Derechos Reservados - Universidad EIA, 2020
dc.rights.uri.spa.fl_str_mv	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.accessrights.spa.fl_str_mv	info:eu-repo/semantics/openAccess
dc.rights.creativecommons.spa.fl_str_mv	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.coar.spa.fl_str_mv	http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv	Derechos Reservados - Universidad EIA, 2020 https://creativecommons.org/licenses/by-nc-nd/4.0/ Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv	openAccess
dc.format.mimetype.spa.fl_str_mv	application/pdf
dc.publisher.spa.fl_str_mv	Universidad EIA
dc.publisher.program.spa.fl_str_mv	Ingeniería Civil
dc.publisher.faculty.spa.fl_str_mv	Escuela de Ingeniería y Ciencias Básicas
dc.publisher.place.spa.fl_str_mv	Envigado (Antioquia, Colombia)
dc.source.none.fl_str_mv	Repositorio Institucional Universidad EIA
institution	Universidad EIA .
bitstream.url.fl_str_mv	https://repository.eia.edu.co/bitstreams/380a74f7-64f6-4152-a8fa-405546b4eb7e/download https://repository.eia.edu.co/bitstreams/7446b25b-0e95-4d3a-9ba6-81946f345661/download https://repository.eia.edu.co/bitstreams/c15f9952-d912-4ee7-ac21-ce464af61aff/download https://repository.eia.edu.co/bitstreams/46123f87-4320-423d-afb3-787b30992597/download
bitstream.checksum.fl_str_mv	0baa74824219988fe71a576fba3ebbd5 da9276a8e06ed571bb7fc7c7186cd8fe 1c615618695f5bc6e7211a61fc1a151d 3c4dbff8ab81739517e1b7816394c5a2
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositorio Institucional Universidad EIA
repository.mail.fl_str_mv	bdigital@metabiblioteca.com
_version_	1814100891950645248
spelling	Velasquez Munera, Juan Esteban5dcb2b848e5b56814ca7a153735edc96-1Restrepo Correa, Ricardof254b9df584cc4def6fa5ff84e7398ccVelasquez Saavedra, Juan Sebastian05985c8448f8dcfe317a961cc07170976002021-02-23T21:00:01Z2021-02-23T21:00:01Z2020https://repository.eia.edu.co/handle/11190/2647Restrepo Correa, R. y Velasquez -Saavedra, J. S. (2020). Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/264732 páginasRESUMEN: En la actualidad existen muchos servicios web, es decir, páginas y funcionalidades que se prestan a través de internet, los cuales para funcionar hacen uso de servidores web, que no son más que un computador que almacena información y se encuentra conectado a una red, en este caso internet. Los clientes de estas plataformas acceden a estos servicios realizando peticiones para obtener los recursos requeridos, dicha conexión entre el cliente y el servidor queda registrada como un evento o log, que no es más que una colección de datos de procesamiento y transmisión entre la relación antes mencionada. Así pues, un cliente puede intentar explotar alguna vulnerabilidad del servidor mediante una petición con el fin de hurtar información sensible, penetrar un inicio de sesión o hasta desconectar todo un portal. Sin embargo, dado lo anterior, su intento de ataque o su ataque en sí queda registrado como un evento o log, el cual puede contener información que dé a entender su finalidad maliciosa. En el siguiente trabajo se plantea una solución para monitorear y dar un significado a estos eventos de seguridad, con el fin de aclarecer las intenciones de los usuarios del servicio web, por medio de un correlacionador de eventos de seguridad utilizando inteligencia artificial, el cual permita, en primer instancia, exponer de manera generalizada la información almacenada en los eventos de seguridad por medio de gráficos y contenidos visuales, como también un algoritmo inteligente que clasifique un evento de seguridad como una petición normal de un cliente común o como un ataque de un cliente malicioso, en este caso exponiendo el tipo de ataque ocurrido. Para lograr el objetivo, se requirió de dos servidores, el primero, que fue expuesto a internet como servidor web mediante Apache HTTP Server con el fin de colectar eventos públicos, y el segundo, que sirvió como almacenamiento para dichos eventos utilizando una base de datos MySQL. Este último, se conectó a Power BI, donde se ilustró la información de interés con gráficos y contenidos visuales. Para el desarrollo del clasificador de eventos, se tomó un muestreo de 1000 datos por ataque y 1000 datos común y corrientes con el fin de entrenar tres modelos de inteligencia artificial y comparar sus resultados. Los tres modelos de inteligencia artificial (árbol de decisión, regresión logística y perceptrón multicapa) clasificaron exitosamente los eventos de seguridad, dando viabilidad a esta técnica para determinar peticiones maliciosas en un servidor web.ABSTRACT: Nowadays there are many web services pages and functionalities that are provided through the Internet, which to work make use of web servers, these are computers that store information and have a network connection, in this case the internet. The clients of these platforms access the services by requesting specific resources. Each attempt or successful connection between the client and the server is registered as an event or log, which is a collection of processing and transmission data between the relationship. Thus, a client may try to exploit some vulnerability in the server by means of a request to steal sensitive information, penetrate a login or even disconnect an entire portal. However, given the above, their attack attempt or the attack itself is recorded as an event or log, which may contain information indicating its malicious purpose. In the following work, a solution is proposed to monitor and provide meaning to these security events, in order to clarify the intentions of the users of the web service, this is achieved by means of a security event correlator using artificial intelligence, which allows, in the first instance, a generalized exposure of the information stored in the security events by means of graphics and visual content, as well as an intelligent algorithm that classifies a security event as a normal request from a common client or as an attack from a malicious client, in this case exposing the type of attack that has occurred. To achieve the objective, two servers were required, the first one, which was exposed to the Internet as a web server using Apache HTTP Server to collect public events, and the second one, used as storage for these events within a MySQL database. The latter was connected to Power BI, where the information of interest was illustrated with graphics and visual content. For the development of the event classifier, a sampling of 1000 logs per attack and 1000 common logs was taken to train three artificial intelligence models, finally the performance of the models was compared. The three artificial intelligence models (decision tree, logistic regression, and multi-layer perception) successfully classified the security events, making this technique viable for determining malicious requests on a web serverPregradoIngeniero(a) Civilapplication/pdfspaUniversidad EIAIngeniería CivilEscuela de Ingeniería y Ciencias BásicasEnvigado (Antioquia, Colombia)Derechos Reservados - Universidad EIA, 2020https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Repositorio Institucional Universidad EIADiseño de un prototipo de un correlacionador de eventos de seguridad para servidoresTrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionTexthttps://purl.org/redcol/resource_type/TPhttp://purl.org/coar/version/c_970fb48d4fbd8a85Inteligencia artificialCorrelacionador de eventos de seguridadCiberataquesArtificial intelligenceSecurity event correlationCyberattacksPublicationORIGINALRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdfRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdfTrabajo de gradoapplication/pdf844378https://repository.eia.edu.co/bitstreams/380a74f7-64f6-4152-a8fa-405546b4eb7e/download0baa74824219988fe71a576fba3ebbd5MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82515https://repository.eia.edu.co/bitstreams/7446b25b-0e95-4d3a-9ba6-81946f345661/downloadda9276a8e06ed571bb7fc7c7186cd8feMD52TEXTRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdf.txtRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdf.txtExtracted texttext/plain49516https://repository.eia.edu.co/bitstreams/c15f9952-d912-4ee7-ac21-ce464af61aff/download1c615618695f5bc6e7211a61fc1a151dMD53THUMBNAILRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdf.jpgRestrepoRicardo_2020_DiseñoPrototipoCorrelacionador.pdf.jpgGenerated Thumbnailimage/jpeg9879https://repository.eia.edu.co/bitstreams/46123f87-4320-423d-afb3-787b30992597/download3c4dbff8ab81739517e1b7816394c5a2MD5411190/2647oai:repository.eia.edu.co:11190/26472023-07-25 17:02:46.167https://creativecommons.org/licenses/by-nc-nd/4.0/Derechos Reservados - Universidad EIA, 2020open.accesshttps://repository.eia.edu.coRepositorio Institucional Universidad EIAbdigital@metabiblioteca.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

Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores

Publicaciones similares