RT info:eu-repo/semantics/bachelorThesis
T1 Detección de TTPs en logs de sistema y red
A1 Primo Gabriel, Guillermo
A2 Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid
K1 Ciberseguridad
K1 Caldera
K1 ATT&CK
K1 Ciberinteligencia de amenazas
AB En el panorama actual de la ciberseguridad, las Amenazas Persistentes Avanzadas, comúnmentellamadas APT, representan una preocupación y desafío constante para las organizaciones y suinfraestructura crítica. Estas entidades, con un alto conocimiento técnico, emplean una serie deTécnicas, Tácticas y Procedimientos (TTPs) para comprometer sistemas y redes con el fin deobtener acceso no autorizado y realizar actividades maliciosas de forma sigilosa y discreta. Parapoder defender la infraestructura crítica de estas actividades, se utilizan los sistemas de detecciónde intrusión (IDS). Estos sistemas son entrenados con conjuntos de datos conteniendo ataquespara que sean capaces de detectar automáticamente estos ataques en un futuro.Este trabajo se centra en la detección temprana de TTPs mediante el uso del frameworkMITRE Caldera™ para emular adversarios sobre un escenario semi-realista experimental y controlado, recopilando los registros con el comportamiento característico de las APTs definidas enel framework MITRE ATT&CK® así como comportamiento benigno propio de los usuarios habituales del sistema. Estos registros se procesan para formar un dataset que se utiliza para entrenarun modelo de detección basado en machine learning o generar reglas de detección, con el objetivode clasificar automáticamente los registros en base a posibles patrones o actividades maliciosas, oen su defecto, comportamiento benigno.
YR 2024
FD 2024
LK https://uvadoc.uva.es/handle/10324/71421
UL https://uvadoc.uva.es/handle/10324/71421
LA spa
NO Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
DS UVaDOC
RD 03-mar-2025