Detección forense de ataques usando trazas de red
Author
Gordo García, MiguelEntity
UAM. Departamento de Ingeniería InformáticaDate
2015-05Subjects
Criminalística; Seguridad informática; InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
Dentro del desarrollo que ha experimentado la informática en los últimos treinta años ha
sido probablemente el campo de la seguridad uno de los que más se ha diversificado debido a las
constantes amenazas y la evolución de las mismas. Este campo abarca ahora temas tan dispares
como la criptografía y la seguridad de protocolos, así como la defensa frente a ataques a través
de Internet o con la reconstrucción de un ataque con técnicas forenses.
El objetivo de este documento, presentado como trabajo de fin de grado, es realizar un análisis de seguridad a posteriori de una red basándonos en flujos o trazas de red. En concreto, este
análisis consistirá en la detección de ataques que alteren el volumen de tráfico de la red, tales
como DDoS, envío de spam, o escaneos de puerto. Estos flujos resumen transmisiones a través
de TCP/IP y UDP que tienen lugar a lo largo de un intervalo de tiempo, siguiendo el estándar
de facto implementado por Cisco, Net owv5.
Para ello, se ha estudiado el estado del arte en el campo de detección de ataques tanto a
posteriori como en tiempo real, así como herramientas existentes ya desarrolladas. Se presenta
también una herramienta que permite analizar el tráfico en un nodo obtenido con ow-tools y
presentar la serie temporal en función de los tamaños de los flujos.
Por último se ha realizado un estudio y validaciónn de los resultados alcanzados por la herramienta
sobre datos obtenidos de varios nodos de la red española RedIRIS a lo largo del año
2013. In the context of the great developments achieved in Computer Science in the past thirty
years, Computer Security is probably the area that has diversi ed more among its peers, mostly
due to the constant evolution of the threats it faces. This area now encompasses elds as di erent
as Cryptography, Protocol Security, defense against network attacks as well as their forensic
analysis
The purpose of this document, presented as nal degree project, is to make a network security
analysis based in ows, also known as network traces. More precisely, this forensic analysis
consists in the detection of attacks that produce anomalies in the tra c volume of the network,
such as DDoS, spam attacks, or port scanning. This ows, or network traces, summarize
TCP/IP and UDP transmissions that take place in a certain period of time, following the de
facto standard implemented by Cisco, Net owv5.
To that end we have studied the state of the art in attack detection, be it forensic or realtime,
as well as tools previously developed. We also present a program that allows the network
administrator analyze past ow records obtained with ow-tools, and presents a temporal series
depending on the size of the ows.
Lastly, we hace studied and validated the results obtained by the program by analizing a
dataset obtained from several exporters of the Spanish network RedIRIS during the year 2013.
Files in this item
Google Scholar:Gordo García, Miguel
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Detección forense de ataques mediante el uso de registros NetFlow
San Román Gil, José Antonio
2015-09 -
Genetic landscape of 6089 inherited retinal dystrophies affected cases in Spain and their therapeutic and extended epidemiological implications
Perea-Romero, Irene; Gordo, Gema; Iancu, Ionut F.; Del Pozo-Valero, Marta; Almoguera, Berta; Blanco-Kelly, Fiona; Carreño, Ester; Jimenez-Rolando, Belen; Lopez-Rodriguez, Rosario; Lorda-Sanchez, Isabel; Martin-Merida, Inmaculada; Pérez de Ayala, Lucia; Riveiro-Alvarez, Rosa; Rodriguez-Pinilla, Elvira; Tahsin-Swafiri, Saoud; Trujillo-Tiebas, Maria J.; Bustamante-Aragones, Ana; Cardero-Merlo, Rocio; Fernandez-Sanchez, Ruth; Gallego-Merlo, Jesus; Garcia-Vara, Ines; Gimenez-Pardo, Ascension; Horcajada-Burgos, Laura; Infantes-Barbero, Fernando; Lantero, Esther; Lopez-Martinez, Miguel A.; Martinez-Ramas, Andrea; Ondo, Lorena; Rodriguez de Alba, Marta; Sanchez-Jimeno, Carolina; Velez-Monsalve, Camilo; Villaverde, Cristina; Zurita, Olga; Aguilera-Garcia, Domingo; Aguirre-Lamban, Jana; Arteche, Ana; Cantalapiedra, Diego; Fernandez-San Jose, Patricia; Galbis-Martinez, Liliana; Garcia-Hoyos, Maria; Lombardia, Carlos; Lopez-Molina, Maria I.; Perez-Carro, Raquel; Da Silva, Luciana R.J.; Ramos, Carmen; Sanchez-Alcudia, Rocio; Sanchez-Navarro, Iker; Tatu, Sorina D.; Vallespin, Elena; Aller, Elena; Bernal, Sara; Gamundi, Maria J.; Garcia-Garcia, Gema; Hernan, Inmaculada; Jaijo, Teresa; Antiñolo, Guillermo; Baiget, Montserrat; Carballo, Miguel; Millan, Jose M.; Valverde, Diana; Allikmets, Rando; Banfi, Sandro; Cremers, Frans P.M.; Collin, Rob W.J.; De Baere, Elfride; Hakonarson, Hakon; Kohl, Susanne; Rivolta, Carlo; Sharon, Dror; Alonso-Cerezo, Maria C.; Ballesta-Martinez, Maria J.; Beltran, Sergi; Benito Lopez, Carmen; Català-Mora, Jaume; Catalli, Claudio; Cotarelo-Perez, Carmen; Fernandez-Burriel, Miguel; Fontalba-Romero, Ana; Galán-Gómez, Enrique; Garcia-Barcina, Maria; Garcia-Cruz, Loida M.; Gener, Blanca; Gil-Fournier, Belen; Govea, Nancy; Guillen-Navarro, Encarna; Hernando Acero, Ines; Irigoyen, Cristina; Izquierdo-Álvarez, Silvia; Llano-Rivas, Isabel; López-Ariztegui, Maria A.; Lopez-Gonzalez, Vanesa; Lopez-Grondona, Fermina; Martorell, Loreto; Mendez-Perez, Pilar; Moreno-Igoa, Maria; Oancea-Ionescu, Raluca; Palau-Martinez, Francesc; Perez de Nanclares, Guiomar; Ramos-Fuentes, Feliciano J.; Rodriguez-Lopez, Raquel; Ayuso García, María del Carmen Tomasa
2021-12-01 -
Módulo para detección de gas traza geoespacial
Sosa Herrera, Álvaro
2020-06