Módulo de Generación de Reportes Gráficos de una Honeynet a partir de los logs tcpdumps



Descargar 292,64 Kb.
Página1/5
Fecha de conversión05.08.2017
Tamaño292,64 Kb.
  1   2   3   4   5
Módulo de Generación de Reportes Gráficos

de una Honeynet a partir de los logs tcpdumps

Cayetano, Denisse; Rivadeneira, Christian; Abad, Cristina Ms.Sc.

Facultad de Ingeniería en Electricidad y Computación (FIEC)

Escuela Superior Politécnica del Litoral (ESPOL)

Campus Gustavo Galindo, Km 30.5 vía Perimetral

Apartado 09-01-5863. Guayaquil-Ecuador



Resumen
En la actualidad, la mayoría de las redes mantienen conexión con el ancho mundo de la Internet. Esta conexión representa un constante peligro debido a la vulnerabilidad hacia los ataques que realizan los hackers. Esta es en efecto la razón principal por la cual en muchas redes, donde es primordial mantener la confidencialidad y consistencia de sus datos, se ejecutan algunos tipos de mecanismos de seguridad sobre sus conexiones. En el mercado existen varias herramientas que ayudan al análisis de, lo que podría ser, un posible ataque en la red; sin embargo, a pesar de que dichas herramientas se encuentran disponibles tanto de manera gratuita como propietaria, no abastecen la demanda para el análisis de una cantidad grande de información (en el orden de los GB y TB). El presente trabajo describe una herramienta escalable y distribuida para el procesamiento de logs de tráfico de red (en formato pcap) y la generación de reportes gráficos a partir de dichos logs, de tal manera que dichos reportes puedan ser utilizados como parte de procesos de análisis forenses de seguridad informática.
Palabras claves: procesamiento masivo de datos, archivos pcap, hadoop, librería, logs, tcpdumps, reportes gráficos.

Abstract
Nowadays, Computer Networks connected to the Internet continue to be compromised and exploited by hackers. This is in spite of the fact that many networks run some type of security mechanism at their connection to the Internet. Large Enterprise Networks, such as the network for a major university, are very inviting targets to hackers who are looking to exploit networks. In the market there are several tools that help the analysis, which could be a possible network attack, but despite of that these tools are available both for free and as owner, do not supply the demand for analysis a large amount of information (in the order of GB and TB). This paper describes a tool for scalable and distributed processing logs of network traffic (pcap format) and generate graphical reports from these logs, so that these reports can be used as part of review processes forensic computer security. |
Keywords: procesamiento masivo de datos, archivos pcap, hadoop, librería, logs, tcpdumps, reportes gráficos.



  1. Introducción



  2. En la actualidad, la mayoría de las redes mantienen conexión con el ancho mundo de la Internet. Ésta conexión representa un constante peligro debido a la vulnerabilidad hacia los ataques que realizan los hackers.



  3. Ésta es en efecto la razón principal por la cual en muchas redes, donde es primordial mantener la confidencialidad y consistencia de sus datos, se ejecutan algunos tipos de mecanismos de seguridad sobre sus conexiones.



  4. Estudios han demostrado que las redes más atacadas son las empresariales [10], otro blanco muy común son las redes universitarias. Debido a esto, los administradores de redes tratan de manera cotidiana de controlar las vulnerabilidades a través de mecanismos que sirven de defensa para las redes en general. Una de estos mecanismos de defensa es el uso de una Honeynet con la cual podemos analizar los medios que se usan para realizar ataques.



  5. En el mercado existen varias herramientas que ayudan al análisis de, lo que podría ser, un posible ataque en la red; sin embargo, a pesar de que dichas herramientas se encuentran disponibles tanto de manera gratuita como propietaria, no abastecen la demanda para el análisis de una cantidad grande de información (en el orden de los GB y TB).



  6. El presente trabajo describe una herramienta escalable y distribuida para el procesamiento de logs de tráfico de red (en formato pcap) y la generación de reportes gráficos a partir de dichos logs, de tal manera que dichos reportes puedan ser utilizados como parte de procesos de análisis forense de seguridad informática.



  7. Problema

    1. Definición



  8. El Capítulo Ecuador del Proyecto Honeynet ha montado una red que permite generar logs con datos obtenidos de las conexiones que se realizan a esta red. Considerando que sobre esta red se han montado "servicios falsos", todo tipo de requerimientos que se realice a uno de estos servicios es considerado como ataque. A partir de esta información se pueden generar reportes de gran utilidad.






    Figura 1.1.1 Arquitectura General de la Honeynet CIB

  1   2   3   4   5


La base de datos está protegida por derechos de autor ©absta.info 2016
enviar mensaje

    Página principal