Implementación de un sistema de detección y prevención de intrusiones enfocado a ataques de ingeniería social diseñado específicamente para su aplicación en entornos de transacciones en línea, a través del uso de indicadores de compromiso.
Esta tesis aborda el desarrollo de un sistema avanzado de detección y prevención de ataques de Phishing, específicamente diseñado para proteger transacciones en línea. El sistema utiliza indicadores de compromiso (IoCs) como la dirección IP, el dominio del remitente, y el análisis exhaustivo del cue...
Saved in:
| Hovedforfatter: | |
|---|---|
| Andre forfattere: | |
| Format: | bachelorThesis |
| Udgivet: |
2024
|
| Fag: | |
| Online adgang: | https://repositorio.espe.edu.ec/handle/21000/44872 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | Summary: | Esta tesis aborda el desarrollo de un sistema avanzado de detección y prevención de ataques de Phishing, específicamente diseñado para proteger transacciones en línea. El sistema utiliza indicadores de compromiso (IoCs) como la dirección IP, el dominio del remitente, y el análisis exhaustivo del cuerpo del mensaje de correos electrónicos para identificar y mitigar amenazas potenciales. Para lograr una detección precisa y eficiente, se incorporan técnicas avanzadas de procesamiento de lenguaje natural, incluyendo la tokenización y vectorización del texto. Estas técnicas permiten descomponer el contenido de los correos electrónicos en representaciones numéricas que los modelos de Machine Learning pueden procesar, facilitando la identificación de patrones asociados con ataques de Phishing. El sistema está estructurado en una arquitectura de tres capas, que incluye un servidor SMTP basado en Postfix para la interceptación y filtrado de correos electrónicos antes de su entrega al cliente de correo Thunderbird. Además, se detalla un proceso de entrenamiento automatizado de los modelos de Machine Learning, lo que garantiza que el sistema pueda adaptarse y responder a nuevas formas de ataques de Phishing a medida que estas emergen. Este enfoque integral no solo proporciona una defensa robusta contra los ataques de ingeniería social, sino que también contribuye significativamente a mejorar la seguridad en entornos de transacciones en línea, protegiendo tanto a usuarios como a instituciones financieras de potenciales pérdidas y vulneraciones. |
|---|