Por motivos de mantenimiento se ha deshabilitado el inicio de sesión temporalmente. Rogamos disculpen las molestias.
Final Degree Project
Análisis de la capacidad de detección de Snort sobre ataques de red en ICS bajo la matriz MITRE ATT&CK
Author/s | Benítez Sánchez, Pablo |
Director | Muñoz Calle, Francisco Javier |
Department | Universidad de Sevilla. Departamento de Ingeniería Telemática |
Publication Date | 2022 |
Deposit Date | 2023-03-24 |
Academic Title | Universidad de Sevilla. Grado en Ingeniería de las Tecnologías de Telecomunicación. |
Abstract | Este trabajo consiste en comprobar la capacidad del IDS Snort para detectar ataques de red especializados en entornos industrializados. Para ello, se deberán realizar distintos ataques de red siguiendo la categorización ... Este trabajo consiste en comprobar la capacidad del IDS Snort para detectar ataques de red especializados en entornos industrializados. Para ello, se deberán realizar distintos ataques de red siguiendo la categorización de la matriz de MITRE ATT&CK para luego analizar el tráfico de ataque con los paquetes de reglas TALOS, ETopen y QuickDraw. Tras esto, se determinará la eficacia de cada conjunto de reglas para detectar los ataques planteados y se discutirán los resultados obtenidos. The objective of this project is to evaluate the detection capabilities of the Snort IDS when analyzing, industrial environment’s specific, network traffic based cyberattacks. To achieve this, several network attacks have ... The objective of this project is to evaluate the detection capabilities of the Snort IDS when analyzing, industrial environment’s specific, network traffic based cyberattacks. To achieve this, several network attacks have been carried out following the categorization of the MITRE ATT&CK matrix for industrialized systems. Once the attack traffic had been captured, it was analyzed by Snort using TALOS, ETopen and QuickDraw rule packages. Lastly, the obtained results will be discussed to determine the efficacy of the different rule packages. |
Citation | Benítez Sánchez, P. (2022). Análisis de la capacidad de detección de Snort sobre ataques de red en ICS bajo la matriz MITRE ATT&CK. (Trabajo Fin de Grado Inédito). Universidad de Sevilla, Sevilla. |
Files | Size | Format | View | Description |
---|---|---|---|---|
TFG4142_Benítez Sánchez, Pablo.pdf | 13.82Mb | [PDF] | View/ | |