Show simple item record

dc.contributor.advisorVelasquez Munera, Juan Esteban
dc.contributor.authorRestrepo Correa, Ricardo
dc.contributor.authorVelasquez Saavedra, Juan Sebastian
dc.date.accessioned2021-02-23T21:00:01Z
dc.date.available2021-02-23T21:00:01Z
dc.date.issued2020
dc.identifier.urihttps://repository.eia.edu.co/handle/11190/2647
dc.description32 páginas
dc.description.abstractRESUMEN: En la actualidad existen muchos servicios web, es decir, páginas y funcionalidades que se prestan a través de internet, los cuales para funcionar hacen uso de servidores web, que no son más que un computador que almacena información y se encuentra conectado a una red, en este caso internet. Los clientes de estas plataformas acceden a estos servicios realizando peticiones para obtener los recursos requeridos, dicha conexión entre el cliente y el servidor queda registrada como un evento o log, que no es más que una colección de datos de procesamiento y transmisión entre la relación antes mencionada. Así pues, un cliente puede intentar explotar alguna vulnerabilidad del servidor mediante una petición con el fin de hurtar información sensible, penetrar un inicio de sesión o hasta desconectar todo un portal. Sin embargo, dado lo anterior, su intento de ataque o su ataque en sí queda registrado como un evento o log, el cual puede contener información que dé a entender su finalidad maliciosa. En el siguiente trabajo se plantea una solución para monitorear y dar un significado a estos eventos de seguridad, con el fin de aclarecer las intenciones de los usuarios del servicio web, por medio de un correlacionador de eventos de seguridad utilizando inteligencia artificial, el cual permita, en primer instancia, exponer de manera generalizada la información almacenada en los eventos de seguridad por medio de gráficos y contenidos visuales, como también un algoritmo inteligente que clasifique un evento de seguridad como una petición normal de un cliente común o como un ataque de un cliente malicioso, en este caso exponiendo el tipo de ataque ocurrido. Para lograr el objetivo, se requirió de dos servidores, el primero, que fue expuesto a internet como servidor web mediante Apache HTTP Server con el fin de colectar eventos públicos, y el segundo, que sirvió como almacenamiento para dichos eventos utilizando una base de datos MySQL. Este último, se conectó a Power BI, donde se ilustró la información de interés con gráficos y contenidos visuales. Para el desarrollo del clasificador de eventos, se tomó un muestreo de 1000 datos por ataque y 1000 datos común y corrientes con el fin de entrenar tres modelos de inteligencia artificial y comparar sus resultados. Los tres modelos de inteligencia artificial (árbol de decisión, regresión logística y perceptrón multicapa) clasificaron exitosamente los eventos de seguridad, dando viabilidad a esta técnica para determinar peticiones maliciosas en un servidor web.spa
dc.description.abstractABSTRACT: Nowadays there are many web services pages and functionalities that are provided through the Internet, which to work make use of web servers, these are computers that store information and have a network connection, in this case the internet. The clients of these platforms access the services by requesting specific resources. Each attempt or successful connection between the client and the server is registered as an event or log, which is a collection of processing and transmission data between the relationship. Thus, a client may try to exploit some vulnerability in the server by means of a request to steal sensitive information, penetrate a login or even disconnect an entire portal. However, given the above, their attack attempt or the attack itself is recorded as an event or log, which may contain information indicating its malicious purpose. In the following work, a solution is proposed to monitor and provide meaning to these security events, in order to clarify the intentions of the users of the web service, this is achieved by means of a security event correlator using artificial intelligence, which allows, in the first instance, a generalized exposure of the information stored in the security events by means of graphics and visual content, as well as an intelligent algorithm that classifies a security event as a normal request from a common client or as an attack from a malicious client, in this case exposing the type of attack that has occurred. To achieve the objective, two servers were required, the first one, which was exposed to the Internet as a web server using Apache HTTP Server to collect public events, and the second one, used as storage for these events within a MySQL database. The latter was connected to Power BI, where the information of interest was illustrated with graphics and visual content. For the development of the event classifier, a sampling of 1000 logs per attack and 1000 common logs was taken to train three artificial intelligence models, finally the performance of the models was compared. The three artificial intelligence models (decision tree, logistic regression, and multi-layer perception) successfully classified the security events, making this technique viable for determining malicious requests on a web servereng
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad EIAspa
dc.rightsDerechos Reservados - Universidad EIA, 2020eng
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.sourceRepositorio Institucional Universidad EIA
dc.titleDiseño de un prototipo de un correlacionador de eventos de seguridad para servidoresspa
dc.typeTrabajo de grado - Pregradospa
dc.publisher.programIngeniería Civilspa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)spa
dc.subject.proposalInteligencia artificialspa
dc.subject.proposalCorrelacionador de eventos de seguridadspa
dc.subject.proposalCiberataquesspa
dc.subject.proposalArtificial intelligenceeng
dc.subject.proposalSecurity event correlationeng
dc.subject.proposalCyberattackseng
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.versioninfo:eu-repo/semantics/publishedVersionspa
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_970fb48d4fbd8a85spa
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero(a) Civilspa
dc.identifier.bibliographiccitationRestrepo Correa, R. y Velasquez -Saavedra, J. S. (2020). Diseño de un prototipo de un correlacionador de eventos de seguridad para servidores [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2647
dc.publisher.facultyEscuela de Ingeniería y Ciencias Básicasspa
dc.publisher.placeEnvigado (Antioquia, Colombia)spa
dc.type.contentTextspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TPspa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Derechos Reservados - Universidad EIA, 2020
Except where otherwise noted, this item's license is described as Derechos Reservados - Universidad EIA, 2020