Home > Diseño e implementación de un sistema centralizado de gestión de Indicadores de Compromiso para su exportación a detectores de intrusos de red.
TAZ-TFG-2023-3565

Diseño e implementación de un sistema centralizado de gestión de Indicadores de Compromiso para su exportación a detectores de intrusos de red.

Inés Medina, Alberto
Alesanco Iglesias, Álvaro (dir.)

Universidad de Zaragoza, EINA, 2023
Ingeniería Electrónica y Comunicaciones department, Ingeniería Telemática area

Graduado en Ingeniería de Tecnologías y Servicios de Telecomunicación

Abstract: En una era digital creciente en complejidad y en constante evolución, este trabajo supone una contribución más al fortalecimiento de la ciberseguridad, aportando una solución en materia de detección de ciberamenazas en entornos de red. En este contexto, se desarrolla una infraestructura automatizada conformada por distintos sistemas independientes que, en conjunto, resuelven la necesidad de detectar incidentes de seguridad en entornos de red domiciliarios y pequeñas y medianas empresas. El sistema implementado utiliza los Indicadores de Compromiso (IOCs), que son la unidad básica de información que describe un incidente de seguridad. Con estos IOCs, se crean reglas de detección para posteriormente crear ficheros con dichas reglas y exportarlos hacia detectores de intrusos de red (NIDS). Los NIDS se encargan de leer los ficheros de reglas para realizar la tarea de detección de conexiones maliciosas en equipos y redes. Se seleccionan dos NIDS de código abierto ampliamente reconocidos: Suricata y Zeek. Además se necesita de un plataforma de gestión y exportación de IOCs hacia los detectores de intrusos. Se elige MISP, un software de código abierto que permite la importación de IOCs desde diferentes fuentes Open Source, además de su almacenamiento en una base de datos y exportación en el formato correcto hacia los NIDS. Por último, se centralizan los logs (alertas) generados por los detectores en una solución de código abierto, Elastic Stack, con el objetivo de visualizar dicha información. El sistema se pondrá a prueba en un entorno de red doméstico real, con el fin de analizar todo el tráfico de la red y detectar posibles ciberamenazas.

Tipo de Trabajo Académico: Trabajo Fin de Grado

Creative Commons License


Permalink:

El registro pertenece a las siguientes colecciones:
Academic Works > Trabajos Académicos por Centro > escuela-de-ingeniería-y-arquitectura
Academic Works > End-of-grade works



Back to search

Rate this document:

Rate this document:
1
2
3
4
5
 
(Not yet reviewed)
Universidad de Zaragoza Repository :: Search :: Submit :: Personalize :: Help
Si necesita soporte, utilice Ayudica

© Biblioteca Universidad de Zaragoza
© Servicio de Informática y Comunicaciones de la Universidad de Zaragoza
Aviso legal | Condiciones de uso | Política de privacidad
Política del Repositorio

This site is also available in the following languages:
English  Español  Français