dc.creator | Varela Vaca, Ángel Jesús | es |
dc.creator | Martínez Gasca, Rafael | es |
dc.creator | Ceballos Guerrero, Rafael | es |
dc.creator | Bernáldez Torres, Pedro | es |
dc.date.accessioned | 2022-02-16T10:01:10Z | |
dc.date.available | 2022-02-16T10:01:10Z | |
dc.date.issued | 2019 | |
dc.identifier.citation | Varela Vaca, Á.J., Martínez Gasca, R., Ceballos Guerrero, R. y Bernáldez Torres, P. (2019). CyberSPL: Plataforma para la verificación del cumplimiento de políticas de ciberseguridad en configuraciones de sistemas usando modelos de caracterısticas. En JNIC 2019: V Jornadas Nacionales de Investigación en Ciberseguridad (143-150), Cáceres, España: Universidad de Extremadura. | |
dc.identifier.isbn | 978-84-09-12121-2 | es |
dc.identifier.uri | https://hdl.handle.net/11441/130001 | |
dc.description.abstract | Los ataques de ciberseguridad se han convertido
en un factor muy relevante que pueden contravenir el cumplimiento
de las políticas de ciberseguridad de las empresas
y organizaciones. Dichos ataques pueden estar provocados en
gran medida por una ausencia de configuraciones de seguridad
o de valores por defecto en la configuración de productos y
sistemas. La complejidad en la configuración de productos y
sistemas es un reto en la industria del software. En este artículo
proponemos una plataforma, Cybersecurity Software Product
Line (CyberSPL), basado en la metodología de diseño de líneas
de productos de tal manera que a través de la definición
de modelos de características podamos agrupar patrones de
configuraciones de aplicaciones y sistemas relacionados con
la ciberseguridad. Mediante el análisis automatizado de estos
modelos permitiríamos la diagnosis de los posibles problemas
en las configuraciones de seguridad y por tanto evitarlos. Como
soporte para dicha plataforma se ha implementado una solución
multiusario y multiplataforma que permite definir un catálogo
de modelos de características público o privado. Además se han
integrado mecanismos para determinar todas las configuraciones
de un modelo, detectar si una configuración es correcta o
no, además de diagnosticar las causas de fallos dada una
configuración determinada. Para validar la propuesta se usará
un escenario real donde se plantea la configuración de un
canal seguro de transmisión mediante el protocolo SSL/TLS,
aplicado a un servidor de aplicaciones. En dicho escenario se
analizaran dos modelos de características, se validarán diferentes
configuraciones, y se diagnosticarán varias configuraciones con
problemas. | es |
dc.description.sponsorship | Ministerio de Ciencia y Tecnología RTI2018-094283-B-C33 | es |
dc.format | application/pdf | es |
dc.format.extent | 8 | es |
dc.language.iso | spa | es |
dc.publisher | Universidad de Extremadura | es |
dc.relation.ispartof | JNIC 2019: V Jornadas Nacionales de Investigación en Ciberseguridad (2019), pp. 143-150. | |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Configuraciones de seguridad | es |
dc.subject | Configurabilidad | es |
dc.subject | Cumplimiento | es |
dc.subject | Políticas de seguridad | es |
dc.subject | Modelos de características | es |
dc.subject | Automatización | es |
dc.title | CyberSPL: Plataforma para la verificación del cumplimiento de políticas de ciberseguridad en configuraciones de sistemas usando modelos de caracterısticas | es |
dc.type | info:eu-repo/semantics/conferenceObject | es |
dcterms.identifier | https://ror.org/03yxnpp24 | |
dc.type.version | info:eu-repo/semantics/publishedVersion | es |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | es |
dc.contributor.affiliation | Universidad de Sevilla. Departamento de Lenguajes y Sistemas Informáticos | es |
dc.relation.projectID | RTI2018-094283-B-C33 | es |
dc.relation.publisherversion | https://2019.jnic.es/ | es |
dc.publication.initialPage | 143 | es |
dc.publication.endPage | 150 | es |
dc.eventtitle | JNIC 2019: V Jornadas Nacionales de Investigación en Ciberseguridad | es |
dc.eventinstitution | Cáceres, España | es |
dc.relation.publicationplace | Cáceres, España | es |
dc.contributor.funder | Ministerio de Ciencia Y Tecnología (MCYT). España | es |