Trabajo Fin de Grado
Detección de anomalías en eventos de seguridad en tiempo real
Autor/es | Chorro Bergillo, Juan Jesús |
Director | Nebrera Herrera, Pablo |
Departamento | Universidad de Sevilla. Departamento de Ingeniería Telemática |
Fecha de publicación | 2015 |
Fecha de depósito | 2016-02-12 |
Titulación | Grado en Ingeniería de las Tecnologías de Telecomunicación |
Resumen | En este proyecto se pretende integrar un detector de anomalías dentro de una arquitectura Big data para la
monitorización de eventos de seguridad y enriquecerlos con los resultados obtenidos tras los análisis. Para ... En este proyecto se pretende integrar un detector de anomalías dentro de una arquitectura Big data para la monitorización de eventos de seguridad y enriquecerlos con los resultados obtenidos tras los análisis. Para ello entraremos en el uso y comprensión de las tecnologías Big data actuales de la mano del proyecto Horama de redBorder. Desde la captura de los eventos de seguridad, su distribución y almacenado, hasta llegar al análisis de los eventos para la detección de anomalías, análisis de resultados y enriquecimiento. Para llevar a cabo todo el proyecto se han empleado herramientas de Apache como Kafka para la distribución y el soporte de la llegada masiva de eventos, ZooKeeper para la coordinación y sincronización de Kafka así como Hadoop para la asignación de recursos a través de YARN y empleo de Samza para la ejecución de las aplicaciones que tratarán los flujos de entrada definido. Analizaremos numerosas implementaciones para el análisis de los eventos y finalmente nos decantaremos por un framework que incluye una colección de librerías de machine learning para el tratamiento de flujos de datos evolutivos denominado MOA. This project aims to integrate a outlier detector within an architecture Big data for monitoring security events and enrich them with the resultos obtained from the analysis. To do this go into the use and understanding ... This project aims to integrate a outlier detector within an architecture Big data for monitoring security events and enrich them with the resultos obtained from the analysis. To do this go into the use and understanding of Big data technology current hand Horama redBorder project. From capturing security events, distributed and stored, until the analysis of events for anomaly detection, analysis of results and enrichment. To carry out the entire project have been used as tools of Apache Kafka for the distribution and support of the massive arrival of events, ZooKeeper for coordination and synchronization of Kafka and Hadoop for the allocation of resources through YARN and employment Samza for the implementation of applications that seek input flows defined. We analyze numerous implementations fro analyzing events and finally we choose for a framework that includes a collection of machine learning libraries for the treatment of developmental data streams called MOA |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
Chorro Bergillo.pdf | 2.567Mb | [PDF] | Ver/ | |