| dc.contributor.advisor | Llamas Bello, César | es |
| dc.contributor.advisor | Lopez Pérez, Manuel | es |
| dc.contributor.author | Martín Miguel, Víctor | |
| dc.contributor.editor | Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid | es |
| dc.date.accessioned | 2025-11-05T09:52:19Z | |
| dc.date.available | 2025-11-05T09:52:19Z | |
| dc.date.issued | 2025 | |
| dc.identifier.uri | https://uvadoc.uva.es/handle/10324/79286 | |
| dc.description.abstract | El crecimiento constante de las amenazas ciberneticas ha impulsado la necesidad de desarrollar
sistemas automatizados capaces de detectar y analizar Indicadores de Compromiso (IoCs) en tiempo real.
Entre los principales retos de este campo se encuentra la integracion eficaz de fuentes de inteligencia,
la normalizacion de datos heterogéneos y la priorización de amenazas según su relevancia. En este
trabajo, se aborda el diseno e implementación de un sistema de Threat Intelligence que permite la
recoleccion, enriquecimiento y análisis de IoCs, con el fin de facilitar la toma de decisiones en entornos
de ciberseguridad.
En concreto, se ha construido una solucion funcional que descarga IoCs desde fuentes públicas como
OTX, ThreatFox,MalwareBazaar, ThreatView y URLhaus los enriquece con informacion contextual (país,
tipo, palabras clave, repeticiones) y calcula un índice de riesgo que actua como puntuacion mediante
un sistema de scoring. Los datos se almacenan y visualizan mediante una pila ELK personalizada y
dashboards desarrollados con Flask. Se ha comprobado la utilidad del sistema para detectar amenazas
relevantes y facilitar su analisis mediante filtros, gráficos y criterios dinámicos de priorización. | es |
| dc.description.abstract | The continuous growth of cyber threats has driven the need to develop automated systems capable
of detecting and analyzing Indicators of Compromise (IoCs) in real time. One of the main challenges
in this domain is the effective integration of intelligence sources, normalization of heterogeneous data,
and prioritization of threats based on contextual relevance. This work presents the analysis, design,
and implementation of a Threat Intelligence system that collects, enriches, and scores IoCs to support
cybersecurity decision-making processes.
Specifically, a functional solution has been developed to retrieve IoCs from public sources such as
OTX, ThreatFox,MalwareBazaar, ThreatView and URLhaus enrich them with contextual information
(e.g., country, type, tags, frequency), and compute a threat score based on semantic criteria. The data is
stored and visualized using a custom ELK stack and Flask-based dashboards. The system has been tested
to validate its ability to detect relevant threats and provide useful visual and analytical tools for threat
prioritization and exploration. | es |
| dc.description.sponsorship | Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos) | es |
| dc.format.mimetype | application/pdf | es |
| dc.language.iso | spa | es |
| dc.rights.accessRights | info:eu-repo/semantics/openAccess | es |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject.classification | Threat Intelligence | es |
| dc.subject.classification | Indicadores de Compromiso | es |
| dc.subject.classification | IoCs | es |
| dc.title | Sistema de Threat Intelligence para la evaluacion de Indicadores de Compromiso | es |
| dc.type | info:eu-repo/semantics/bachelorThesis | es |
| dc.description.degree | Grado en Ingeniería Informática | es |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
Solange nicht anders angezeigt, wird die Lizenz wie folgt beschrieben: Attribution-NonCommercial-NoDerivatives 4.0 Internacional