| TAZ-TFG-2016-2185 |
Minería de procesos para la mejora de la seguridad en sistemas de información Web
Piracés Alastuey, Raúl
Trillo Lado, Raquel (dir.) ; Bernardi, Simona (dir.)
Universidad de Zaragoza,
EINA,
2016
Departamento de Informática e Ingeniería de Sistemas, Área de Lenguajes y Sistemas Informáticos
Graduado en Ingeniería Informática
Resumen: El uso de sistemas de información Web para automatizar la gestión de información y datos digitales está ampliamente extendido en la gran mayoría de entidades y organizaciones de la sociedad desarrollada. Además, gran parte de estos sistemas constituyen un activo fundamental y clave en diversos ámbitos. Por ello debe asegurarse su correcto funcionamiento e impedirse que sean atacados. Tradicionalmente, los sistemas de información Web se han protegido mediante medidas preventivas y reactivas. Las medidas preventivas se basan en el análisis de patrones de ataques existentes y documentados, y el establecimiento de reglas en sistemas de gestión de eventos y seguridad de la información (Security Information and Event Management, SIEM) que eviten las condiciones que permitan dichos ataques. Las medidas reactivas no impiden que se produzcan ataques y actúan cuando se detecta un comportamiento anómalo. El principal inconveniente del uso de medidas preventivas es que no permiten analizar y evitar ataques no conocidos ("zero-day attacks"). Por otro lado, las medidas reactivas se activan una vez ha ocurrido una intrusión en el sistema, esto puede implicar que el ataque se detecte demasiado tarde, cuando el daño producido por dicho ataque sea irreparable o reparable a un alto coste. En este trabajo se define un método para la detección de nuevas amenazas en sistemas de información Web antes de que estas se materialicen y produzcan algún tipo de daño. Esta metodología se basa en técnicas de minería de procesos (Process Mining) y la creación semiautomática de modelos formales a partir de los diagramas elaborados durante las fases de diseño y desarrollo del sistema que se desea proteger y a partir de los ficheros logs del sistema en producción. Además se presentan los resultados experimentales obtenidos aplicando el método propuesto y las herramientas de soporte al sistema de información Web empleado por el grupo de investigación Sistemas de Información Distribuidos para la gestión y publicación de artículos. Por último, señalar que durante el desarrollo de este trabajo final de grado (TFG) se ha elaborado un artículo de investigación, que ha sido aceptado para su publicación en la IV edición del Congreso Nacional de I+D en Defensa y Seguridad (DESE I+D 2016).
Tipo de Trabajo Académico: Trabajo Fin de Grado
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Trabajos fin de grado