2026-04-28T21:16:08Zhttps://uvadoc.uva.es/oai/requestoai:uvadoc.uva.es:10324/792862025-11-05T20:03:14Zcom_10324_38col_10324_852
Martín Miguel, Víctor
2025-11-05T09:52:19Z
2025-11-05T09:52:19Z
2025
https://uvadoc.uva.es/handle/10324/79286
El crecimiento constante de las amenazas ciberneticas ha impulsado la necesidad de desarrollar
sistemas automatizados capaces de detectar y analizar Indicadores de Compromiso (IoCs) en tiempo real.
Entre los principales retos de este campo se encuentra la integracion eficaz de fuentes de inteligencia,
la normalizacion de datos heterogéneos y la priorización de amenazas según su relevancia. En este
trabajo, se aborda el diseno e implementación de un sistema de Threat Intelligence que permite la
recoleccion, enriquecimiento y análisis de IoCs, con el fin de facilitar la toma de decisiones en entornos
de ciberseguridad.
En concreto, se ha construido una solucion funcional que descarga IoCs desde fuentes públicas como
OTX, ThreatFox,MalwareBazaar, ThreatView y URLhaus los enriquece con informacion contextual (país,
tipo, palabras clave, repeticiones) y calcula un índice de riesgo que actua como puntuacion mediante
un sistema de scoring. Los datos se almacenan y visualizan mediante una pila ELK personalizada y
dashboards desarrollados con Flask. Se ha comprobado la utilidad del sistema para detectar amenazas
relevantes y facilitar su analisis mediante filtros, gráficos y criterios dinámicos de priorización.
The continuous growth of cyber threats has driven the need to develop automated systems capable
of detecting and analyzing Indicators of Compromise (IoCs) in real time. One of the main challenges
in this domain is the effective integration of intelligence sources, normalization of heterogeneous data,
and prioritization of threats based on contextual relevance. This work presents the analysis, design,
and implementation of a Threat Intelligence system that collects, enriches, and scores IoCs to support
cybersecurity decision-making processes.
Specifically, a functional solution has been developed to retrieve IoCs from public sources such as
OTX, ThreatFox,MalwareBazaar, ThreatView and URLhaus enrich them with contextual information
(e.g., country, type, tags, frequency), and compute a threat score based on semantic criteria. The data is
stored and visualized using a custom ELK stack and Flask-based dashboards. The system has been tested
to validate its ability to detect relevant threats and provide useful visual and analytical tools for threat
prioritization and exploration.
spa
info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-nd/4.0/
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Sistema de Threat Intelligence para la evaluacion de Indicadores de Compromiso
info:eu-repo/semantics/bachelorThesis