Sistema de detección y prevención de intrusiones mediante el uso de un honeypot adaptativo, especializado en el acceso a cuentas y ataques de ingeniería social diseñado específicamente para su implementación en entornos de transacciones en línea, a través del uso de inteligencia de amenazas.
En la actualidad, los sistemas cibernéticos sufren una mayor cantidad ataques en comparación con épocas anteriores, esto se debe principalmente a la creciente presencia de amenazas en la web. El objetivo de la mayoría de los ataques está enfocados a los sistemas de transacciones en línea, de forma q...
Guardat en:
| Autor principal: | |
|---|---|
| Altres autors: | , |
| Format: | bachelorThesis |
| Publicat: |
2024
|
| Matèries: | |
| Accés en línia: | https://repositorio.espe.edu.ec/handle/21000/44412 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | En la actualidad, los sistemas cibernéticos sufren una mayor cantidad ataques en comparación con épocas anteriores, esto se debe principalmente a la creciente presencia de amenazas en la web. El objetivo de la mayoría de los ataques está enfocados a los sistemas de transacciones en línea, de forma que el perpetrador busca robar información del usuario mediante técnicas de ingeniería social y acceso a cuentas. Para solventar esta amenaza nacen los sistemas de detección y prevención de intrusos, el mismo que junto a la tecnología de Honeypots adaptativos, es capaz de solventar los problemas de seguridad en los entornos de transacciones en línea. El presente proyecto integra el uso de Inteligencia de amenazas en sistemas de detección y prevención de intrusos, además, junto al uso de modelos de Machine Learning, identifican y mitigan las amenazas de manera más activa. El desarrollo del sistema se llevó a cabo utilizando la metodología CRISP-DM, metodología que permitió una organización sistemática del proyecto, separando los pasos clave del proceso de desarrollo de software con Machine Learning, como el modelado y la evaluación. Los resultados mostraron una alta efectividad en la detección de amenazas, con tasas de precisión por encima del 90% en los ataques de Phishing y acceso a cuentas, siendo los modelos de SVM e Isolation Forest los más efectivos en el proceso. Además, la integración del sistema con inteligencia de amenazas permitió adaptar a los honeypots de forma que se automatice el proceso de identificación y prevención de intrusiones, lo que mejora significativamente la capacidad del sistema para identificar ataques de ingeniería social como el phishing. |
|---|