Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6848
Título : Propuesta de implementación de un ambiente dinámico de malware basado en Cuckoo Sandbox para la red local del edificio de la FIE-ESPOCH.
Autor : Quezada Haro, Jonathan Fernando
Director(es): Altamirano, Edwin
Tribunal (Tesis): Ramos, Vinicio
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;REDES DE COMPUTADORES;SEGURIDAD INFORMÁTICA;ATAQUES INFORMÁTICOS;POLÍTICAS DE SEGURIDAD
Fecha de publicación : mar-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Quezada Haro, Jonathan Fernando. (2017). Propuesta de implementación de un ambiente dinámico de malware basado en Cuckoo Sandbox para la red local del edificio de la FIE-ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00139
Abstract : A dynamic environment System of malware detection based on Cuckoo Sandbox was designed and developed for the local network of the Building of Informatics and Electronics Faculty of Escuela Superior Politécnica de Chimborazo, where the Inductive-Deductive method was used for the collection and analysis of information. The analysis, design, implementation, execution and verification of results were made, which showed that Open Source tool “Cuckoo Sandbox” allows to study the malware behavior. The methodology Ec-Council Ethical Hacker, Scanning, Identification of Vulnerabilities, and Penetration to the System for the simulation of computer attacks followed. The Kali Linux 2016.2 operating system completed these steps, which is based on Debian GNU/Linux designed mainly for auditing and computer security and has tools that allow attacking servers, in the same way as a possible attacker computer science would do it. The cuckoo sandbox offers the possibility of connecting every action taken by the malware in the virtual machine, to observe the behavior and purpose of the malware once it enters the network. The automated system Cuckoo Sandbox analyzed the behavior of malware in the network, it conclude that implementing security mechanisms ensures an acceptable level of security in the transition of data over the local network and it recommended to implemented security polices customized for the data network of the building of Informatics and Electronics Faculty of Escuela Superior Politécnica de Chimborazo.
Resumen : Para el presente trabajo de titulación se diseñó e implementó un ambiente dinámico de detección de malware basado en Cuckoo Sandbox para la red local del edificio de la Facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se utilizó el método Inductivo-Deductivo para la recolección y análisis de la información. Se realizó el análisis, diseño, implementación, ejecución y verificación de los resultados que muestra la herramienta Open Source “Cuckoo Sandbox” la cual permite estudiar el comportamiento del malware. Para la simulación de ataques informáticos se siguió la metodología Ec-Council Ethical Hacker, Scanning, Identificación de Vulnerabilidades, Penetración al Sistema. Para completar estos pasos, se utilizó el sistema operativo Kali Linux 2016.2, la cual está basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática y cuenta con herramientas que permiten vulnerar servidores, de la misma manera que lo haría un posible atacante informático. La caja de arena cuckoo ofrece la posibilidad de conectarse cada acción realizada por el malware en la máquina virtual, para observar cual es el comportamiento y el objetivo del malware una vez que ingresa en la red. Al implementar el sistema automatizado Cuckoo Sandbox se analizó el comportamiento del malware en la red, se concluyó que implementando los mecanismos de seguridad se garantiza un nivel aceptable de seguridad en la transmisión de los datos por la red local y se recomienda ejecutar las políticas de seguridad personalizadas para la red de datos del Edificio de la FIE de la Escuela Superior Politécnica de Chimborazo.
URI : http://dspace.espoch.edu.ec/handle/123456789/6848
Aparece en las colecciones: Ingeniería en Electrónica Telecomunicaciones y Redes

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00139.pdf7,76 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.