- Universidad Piloto de Colombia
- Trabajos de grado - Pregrado
- Facultad de Ingenierías
- Ingeniería de Sistemas
- View Item
Propuesta para el empleo conjunto de servidores trampa, Data Warehouse y redes neuronales artificiales como complemento a la seguridad de una red informática

View/ Open
Date
2012-12-06Author
Escobar Archila, Leonardo
xmlui.dri2xhtml.METS-1.0.item-advisor
Pérez Morales, Fredy / Asesor
Metadata
Show full item recordAbstract
Las amenazas a la información son cada vez más frecuentes a medida que las
personas emplean más herramientas y medios informáticos para desarrollar sus
actividades diarias, por lo anterior el presente trabajo propone el empleo conjunto
de servidores trampa, bodegas de datos y redes neuronales artificiales como
complemento a la seguridad en una red informática con el fin de identificar,
clasificar y detectar diferentes ataques informáticos.
El empleo de servidores trampa se hace con el único fin de atraer a los atacantes
informáticos para luego capturar el tráfico generado, el cual se considerará
maligno, mediante el empleo de un sniffer; una vez obtenidos los datos necesarios
se extrae la información, mediante el empleo del aplicativo Wireshark, y se
almacena en una bodega de datos luego de un proceso de extracción,
transformación y carga con el empleo de la herramienta Kettle.
La bodega de datos se ha diseñado según la metodología expuesta por Ralph
Kimball y el análisis de dicha información se realiza mediante el diseño y empleo
de una estructura de datos multidimensional que permite identificar y clasificar
direcciones IP, protocolos y puertos empleados por los atacantes. En lo referente
a la detección se diseñó e implementó una red neuronal artificial mediante el
empleo de la herramienta WEKA.
Por lo anterior se recolectó tráfico considerado benigno, según los criterios
establecidos en la universidad piloto de Colombia, para la realización de un
proceso de aprendizaje que permitió obtener los valores de pesos y umbrales, de
cada neurona, necesarios para la implementación de un aplicativo que permite la
detección tráfico considerado malicioso.
Collections
- Ingeniería de Sistemas [251]