Tesis Ingeniería en Sistemas Informáticos y Computacionales

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/15

Browse

Subject: search.filters.subject.REDES

Search Results

Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Análisis y detección de botnets mediante minería de datos en la Facultad de Ingeniería en Sistemas, Electrónica e Industrial de la Universidad Técnica de Ambato
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2017-11) Zurita Amores, Robinson Adrián; Fernández Peña, Félix Oscar
    El estudio principal de este proyecto se centra en el análisis de botnets mediante la minería de datos, obteniendo como origen de datos los logs de queries del servidor DNS que captura en su totalidad todas las peticiones de los dispositivos conectados, por lo que se puede obtener un análisis y una visión global de las peticiones al servidor DNS. Splunk Enterprise facilita la recopilación, el análisis y el uso de los big data generados por una infraestructura tecnológica [12], en este caso los archivos de query-logs del servidor DNS, con las facilidades y plugins de este software se puede proporcionar una manera prometedora de lidiar con problemas de seguridad como la detección de botnets. La tarea de detección se completa con el desarrollo de un proceso que analiza los tiempos de conexión, números de conexiones muertas y consultas a bases de datos de botnets descubiertos, con la cooperación del machine learning y el algoritmo “random forest” se, puede realizar un análisis y una detección de botnets eficiente con un margen de error de +- 5.44 aproximadamente, lo que demuestra que es un método válido, los resultados experimentales fueron validados con botnets ya descubiertas. El método desarrollado ayuda a generar ficheros que pueden ser incluidos en las listas negras de los servidores dns o proxies para ser bloqueados definitivamente, lo cual ayudará a que los dispositivos conectados a la red no respondan a las órdenes de los servidores C&C, las limitaciones de este método son que no se puede detectar un botnet en tiempo real sino cuando el ataque ya fue realizado así que funciona como una medida correctiva.
  • No Thumbnail Available
    Item
    Software para la recolección de información en la Investigación Forense en Smartphones en la ciudad de Ambato
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2017-10) Guerra González, Erika Afrodita; Guevara Aulestia, David Omar
  • No Thumbnail Available
    Item
    Implementación de un sistema de monitoreo y protección de datos en la red de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2017) Sánchez Cunalata, David Fernando; Guevara Aulestia, David Omar
    El propósito del presente trabajo de investigación es Implementar un Sistemas de Monitoreo y protección de datos en la red de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, con la finalidad de analizar y dar solución a los problemas planteados en la investigación, para mejorar el ancho de banda y cumplir a cabalidad la productividad operativa de la FISEI en beneficio de la comunidad Universitaria. En la actualidad por los ataques al ancho de banda, la falla de los dispositivos y el descontrol de usuarios conectados a la red, ya que los APs tiene la capacidad física para gestionar 2048 direcciones MAC. Sin embargo, dado que el AP es un medio compartido, que funciona como un concentrador inalámbrico, el desempeño de cada usuario disminuye a medida que aumenta el número de usuarios en un AP individual. Idealmente, no más de 24 clientes deben asociarse con el AP, ya que el desempeño de procesamiento se reduce con cada cliente que se asocie con el mismo, por lo cual ha dado lugar a que se promueva la implementación de un Sistema de Monitoreo y protección de datos en la red de la Facultad de Ingeniería en Sistemas Electrónica e Industrial mejorando el control interno y externo, se recopiló información de los dispositivos de red y equipos de cómputo de los laboratorios y áreas administrativas, además se configuró los sistemas MUNIN, MRTG y CACTI para su monitoreo, los mismo que emiten alertas inmediatas de fallas en los distintos dispositivos de la red, así mismo, una vez realizado lo detallado, se procedió a realizar un cuadro comparativo para el análisis de los sistemas de monitoreo ya para finalizar el presente proyecto de investigación se implementó el sistemas IDS/IPS Suricata mitigando la problemática de ancho de banda como las actividades no autorizadas que provoquen la degradación en la red.