{"id":95839,"date":"2009-10-09T00:00:00","date_gmt":"2009-10-09T00:00:00","guid":{"rendered":"https:\/\/www.deberes.net\/tesis\/sin-categoria\/consensus-and-analia-new-challenges-in-detection-and-management-of-security-vulnerabilities-in-data-networks\/"},"modified":"2009-10-09T00:00:00","modified_gmt":"2009-10-09T00:00:00","slug":"consensus-and-analia-new-challenges-in-detection-and-management-of-security-vulnerabilities-in-data-networks","status":"publish","type":"post","link":"https:\/\/www.deberes.net\/tesis\/tecnologia-de-las-telecomunicaciones\/consensus-and-analia-new-challenges-in-detection-and-management-of-security-vulnerabilities-in-data-networks\/","title":{"rendered":"Consensus and analia: new challenges in detection and management of security vulnerabilities in data networks"},"content":{"rendered":"<h2>Tesis doctoral de <strong> Guiomar Corral Torruella <\/strong><\/h2>\n<p>A medida que las redes pasan a ser un elemento integral de las corporaciones, las tecnolog\u00edas de seguridad de red se desarrollan para proteger datos y preservar la privacidad. El test de seguridad en una red permite identificar vulnerabilidades y asegurar los requisitos de seguridad de cualquier empresa. El an\u00e1lisis de la seguridad permite reconocer informaci\u00f3n maliciosa, tr\u00e1fico no autorizado, vulnerabilidades de dispositivos o de la red, patrones de intrusi\u00f3n, y extraer conclusiones de la informaci\u00f3n recopilada en el test. Entonces, \u00c2\u00bfd\u00f3nde est\u00e1 el problema? No existe un est\u00e1ndar de c\u00f3digo abierto ni un marco integral que siga una metodolog\u00eda de c\u00f3digo abierto para tests de seguridad, la informaci\u00f3n recopilada despu\u00e9s de un test incluye muchos datos, no existe un patr\u00f3n exacto y objetivo sobre el comportamiento de los dispositivos de red ni sobre las redes y, finalmente, el n\u00famero de vulnerabilidades potenciales es muy extenso. El desaf\u00edo de este dominio reside en tener un gran volumen de datos complejos, donde pueden aparecer diagn\u00f3sticos inconsistentes. Adem\u00e1s, es un dominio no supervisado donde no se han aplicado t\u00e9cnicas de aprendizaje autom\u00e1tico anteriormente. Por ello es necesaria una completa caracterizaci\u00f3n del dominio. consensus es la aportaci\u00f3n principal de esta tesis: un marco integrado que incluye un sistema automatizado para mejorar la realizaci\u00f3n de tests en una red y el an\u00e1lisis de la informaci\u00f3n recogida. El sistema automatiza los mecanismos asociados a un test de seguridad y minimiza la duraci\u00f3n de dicho test, siguiendo la metodolog\u00eda osstmm. Puede ser usado en redes cableadas e inal\u00e1mbricas. La seguridad se puede evaluar desde una perspectiva interna, o bien externa a la propia red. Se recopilan datos de ordenadores, routers, firewalls y detectores de intrusiones. Consensus gestionar\u00e1 los datos a procesar por analistas de seguridad. Informaci\u00f3n general y espec\u00edfica sobre sus servicios, sistema operativo, la detecci\u00f3n de vulnerabilidades, reglas de encaminamiento y de filtrado, la respuesta de los detectores de intrusiones, la debilidad de las contrase\u00f1as, y la respuesta a c\u00f3digo malicioso o a ataques de denegaci\u00f3n de servicio son un ejemplo de los datos a almacenar por cada dispositivo. Estos datos son recopilados por las herramientas de test incluidas en consensus.  la gran cantidad de datos por cada dispositivo y el diferente n\u00famero y tipo de atributos que les caracterizan, complican la extracci\u00f3n manual de un patr\u00f3n de comportamiento. Las herramientas de test automatizadas pueden obtener diferentes resultados sobre el mismo dispositivo y la informaci\u00f3n recopilada puede llegar a ser incompleta o inconsistente. En este entorno surge la segunda principal aportaci\u00f3n de esta tesis: analia, el m\u00f3dulo de an\u00e1lisis de consensus. Mientras que consensus se encarga de recopilar datos sobre la seguridad de los dispositivos, analia incluye t\u00e9cnicas de inteligencia artificial para ayudar a los analistas despu\u00e9s de un test de seguridad. Distintos m\u00e9todos de aprendizaje no supervisado se han analizado para ser adaptados a este dominio. Analia encuentra semejanzas dentro de los dispositivos analizados y la agrupaci\u00f3n de dichos dispositivos ayuda a los analistas en la extracci\u00f3n de conclusiones. Las mejores agrupaciones son seleccionadas mediante la aplicaci\u00f3n de \u00edndices de validaci\u00f3n. A continuaci\u00f3n, el sistema genera explicaciones sobre cada agrupaci\u00f3n para dar una respuesta m\u00e1s detallada a los analistas de seguridad. la combinaci\u00f3n de t\u00e9cnicas de aprendizaje autom\u00e1tico en el dominio de la seguridad de redes proporciona beneficios y mejoras en la realizaci\u00f3n de tests de seguridad mediante la utilizaci\u00f3n del marco integrado consensus y su sistema de an\u00e1lisis de resultados analia.<\/p>\n<p>&nbsp;<\/p>\n<h3>Datos acad\u00e9micos de la tesis doctoral \u00ab<strong>Consensus and analia: new challenges in detection and management of security vulnerabilities in data networks<\/strong>\u00ab<\/h3>\n<ul>\n<li><strong>T\u00edtulo de la tesis:<\/strong>\u00a0 Consensus and analia: new challenges in detection and management of security vulnerabilities in data networks <\/li>\n<li><strong>Autor:<\/strong>\u00a0 Guiomar Corral Torruella <\/li>\n<li><strong>Universidad:<\/strong>\u00a0 Ram\u00f3n llull<\/li>\n<li><strong>Fecha de lectura de la tesis:<\/strong>\u00a0 10\/09\/2009<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Direcci\u00f3n y tribunal<\/h3>\n<ul>\n<li><strong>Director de la tesis<\/strong>\n<ul>\n<li>Elisabet Golobardes Rib\u00e9<\/li>\n<\/ul>\n<\/li>\n<li><strong>Tribunal<\/strong>\n<ul>\n<li>Presidente del tribunal: Jos\u00e9 fernando Cerdan cartagena <\/li>\n<li>teodor Mar\u00eda Jove lagunas (vocal)<\/li>\n<li>eva Armengol voltas (vocal)<\/li>\n<li>Emilio Santiago Corchado rodriguez (vocal)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tesis doctoral de Guiomar Corral Torruella A medida que las redes pasan a ser un elemento integral de las corporaciones, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"categories":[6314,12796,2528,32959,2489],"tags":[99866,48848,90737,197006,36596,145863],"class_list":["post-95839","post","type-post","status-publish","format-standard","hentry","category-bases-de-datos","category-dispositivos-de-transmision-de-datos","category-inteligencia-artificial","category-ramon-llull","category-tecnologia-de-las-telecomunicaciones","tag-elisabet-golobardes-ribe","tag-emilio-santiago-corchado-rodriguez","tag-eva-armengol-voltas","tag-guiomar-corral-torruella","tag-jose-fernando-cerdan-cartagena","tag-teodor-maria-jove-lagunas"],"_links":{"self":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/95839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/comments?post=95839"}],"version-history":[{"count":0,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/95839\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/media?parent=95839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/categories?post=95839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/tags?post=95839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}