Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/7817Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Solís Solís, Luis | - |
| dc.contributor.author | Pazmiño Gómez, Luis Alberto | - |
| dc.date.accessioned | 2018-01-03T20:56:23Z | - |
| dc.date.available | 2018-01-03T20:56:23Z | - |
| dc.date.issued | 2017-11 | - |
| dc.identifier.citation | Pazmiño Gómez, Luis Alberto. (2017). Diseño de una metodología para la detección de ataques a infraestructuras informáticas basada en la correlación de eventos. Escuela Superior Politécnica de Chimborazo. Riobamba. | es_ES |
| dc.identifier.uri | http://dspace.espoch.edu.ec/handle/123456789/7817 | - |
| dc.description | Se diseñó una metodología que permita detectar ataques informáticos a infraestructuras tecnológicas basada en la correlación de eventos. En la presente investigación se analizó la dificultad e incompatibilidad que presentan los logs generados por dispositivos activos de red en la realización de análisis de seguridad. Se analizaron diferentes marcas y modelos de dispositivos, así como técnicas de normalización de eventos con el fin de brindar una respuesta efectiva frente a los incidentes que se suscitan casi en tiempo real. Para la simulación de incidentes informáticos se analizaron las metodologías OSSTMM e ISAFF y su posterior adaptación a la metodología propuesta, teniendo como campo de acción el entorno nacional ecuatoriano y cumpliendo requerimientos teóricos del Acuerdo Ministerial número 166 publicado por la Secretaría Nacional de la Administración Pública en el Registro Oficial número 88 del mes de septiembre del año 2013. Para el diseño de la metodología se utilizó la tecnología de correlación de eventos Security Information and Event Management (SIEM), la cúal permite comparar, integrar y visualizar incidentes de seguridad en tempo real. Se simularon ataques informáticos a nivel de aplicación y de red, estos son: Escaneo de Puertos, SQL Injection, Denegación de Servicio, Command Injection, Buffer Overflow y Fuerza Bruta, mediante el análisis de los resultados a través de la técnica de estadística inferencial ANOVA con un nivel de significancia de 0.05, calculado al 95% fue posible determinar que la metodología para la detección de ataques informáticos a infraestructuras tecnológicas basada en la correlación de eventos permitió incrementar en un 47,8% la cantidad de detección de ataques a infraestructuras informáticas. Se recomienda la implementación de la metodología en infraestructuras críticas. | es_ES |
| dc.description.abstract | A methodology which allows to detect cyber-attacks to technological infrastructures was designed based on the correlation of events. The current research work analyzes the difficulty and incompatibility that the logs generated by net active devices evidence in the development of the security analysis. Different device brands and models were analyzed, as well as techniques of events normalization aiming to give effective response to the events happening almost in realtime. For the simulation of cyber incidents, the OSSTMM and ISAFF methodologies were analyzed and its further adaptation to the proposed methodology, having as scope the Ecuadorian environment and fulfilling the theoretical requirements of the Ministerial Agreement number 166 published by the National Secretariat of Public Administration in the Official Registry number 88 from September 2013. For the design of the methodology, the technology of correlation of events Security Information and Event Management (SIEM) was used, this allows to compare, integrate and visualize security incidents in real-time. Cyber-attacks at application and net level were simulated, they are: Scanning of Ports, SQL injection, Denial of Service, Command Injection, Buffer Overflow and Brute Force, through the analysis of results by means of the inferential statistical technique ANOVA with a level of significance of 0,05, calculated at 95%, it was possible to determine that the methodology for the methodology to detect cyber-attacks to technological infrastructures based on the correlation of events allowed to increase the detection of attacks to cyber infrastructures in 47,8%. The implementation of the methodology in critical infrastructures is recommended. | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Escuela Superior Politécnica de Chimborazo | es_ES |
| dc.relation.ispartofseries | UDCTIPEC;20T00931 | - |
| dc.rights | info:eu-repo/semantics/openAccess | es_ES |
| dc.subject | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA | es_ES |
| dc.subject | SEGURIDAD TELEMATICA | es_ES |
| dc.subject | TELECOMUNICACIONES | es_ES |
| dc.subject | REDES | es_ES |
| dc.subject | SIEM (HERRAMIENTA) | es_ES |
| dc.subject | CORRELACIÓN DE EVENTOS | es_ES |
| dc.subject | ATAQUES INFORMÁTICOS | es_ES |
| dc.subject | INCIDENTES DE DE SEGURIDAD INFORMÁTICA | es_ES |
| dc.title | Diseño de una metodología para la detección de ataques a infraestructuras informáticas basada en la correlación de eventos. | es_ES |
| dc.type | info:eu-repo/semantics/masterThesis | es_ES |
| dc.contributor.miembrotribunal | Arellano Aucancela, Alberto | - |
| dc.contributor.miembrotribunal | Ávila Pesante, Diego | - |
| dc.rights.uri | https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ | es_ES |
| Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 20T00931.pdf | 4,98 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
