NESG

Icono Icono

Icono
Icono Icono

Aplicación para la detección de anomalías en web mediante modelos de Markov

Juan José Segura González; Jesús Esteban Díaz Verdejo
Abstract:
Actualmente, la seguridad de la informacion en todo lo que concierne a lo que los usuarios de a pie llaman Internet es una preocupacion que va diariamente en aumento. No puede negarse la evidente existencia de vulnerabilidades tanto en el software como en el hardware de los sistemas que hacen posibles dichos procesos de comunicacion. Estas vulnerabilidades hacen que sea factible la realizacion de ataques a dichos sistemas. La mayora de estos ataques conciernen a la capa de aplicacion de un sistema web y, mas espec camente, a los servicios basados en la web. Por otro lado, la dependencia actual de las personas respecto a los sistemas basados en Internet se encuentra en aumento, lo que hace que aumente el riesgo en la seguridad. Esta dependencia hace necesario implantar mecanismos en los sistemas utilizados y que nos protejan frente a las amenazas existentes en la red. Con el objetivo de implantar los mecanismos de seguridad mencionados, se hace uso de los llamados Sistemas de Deteccion de Intrusiones o IDS (Intrusion Detection Systems). Estos proporcionan metodos y mecanismos para detectar la existencia de ataques. Con esta idea en mente, nacio la tecnica SSM. Esta tecnica nacio con el objetivo de detectar anomalas de seguridad en el uso de protocolos de la capa de aplicacion con estructura en sus mensajes como HTTP. La deteccion de anomalas se basa en un estudio del comportamiento grado de normalidad de la direccion web, mediante modelos de Markov. La aplicacion "IDSSSM" ha sido dise~nada como una interfaz gra ca para el uso de esta tecnica. Mediante ella, se facilitara el uso de la tecnica SSM y se aumenta las posibilidades que ofrecera si se ejecutase en un entorno no gra co. Gracias a ella se podra llevar a cabo un estudio de la seguridad del sistema deseado si se tiene un listado de URI o un chero de traza de Apache que haya registrado la actividad del mismo. Para que esto sea posible sera necesario disponer de un modelo, previamente entrenado, que pueda ejecutar el analisis de dicha actividad. El objetivo de este proyecto es aportar facilidad de uso a este tipo de sistemas ya que siempre ha sido un campo de estudio demasiado arido. El trabajo realizado ha permitido que el usuario disponga de una aplicacion que pueda utilizar para aumentar la seguridad de su sistema. Para ello la aplicacion, dara la posibilidad al usuario de crear informes que le permitan realizar un estudio en base a una serie de valores estadsticos. Estos valores y resultados estan pensados con el n de facilitar el trabajo al administrador del sistema que haga uso de esta aplicacion.
Research areas:
Year:
2013
Type of Publication:
Master Thesis
Type of Publication:
PFC
2013_PFC_juanjo_segura.pdf [Bibtex]
Hits: 523




Copyright © 2017 NESG - Network Engineering & Security Group

TSTC ETSIIT UGR
TSTC ETSIIT UGR