Trabajo Fin de Grado
Diseño de un Entorno Open Source para Análisis Automatizados de Malware
Autor/es | Martín Gutiérrez, Manuel |
Director | Muñoz Calle, Francisco Javier |
Departamento | Universidad de Sevilla. Departamento de Ingeniería Telemática |
Fecha de publicación | 2019 |
Fecha de depósito | 2020-07-20 |
Titulación | Universidad de Sevilla. Grado en Ingeniería de las Tecnologías de Telecomunicación |
Resumen | Hoy en día, la ciberseguridad es un aspecto que preocupa a la totalidad de las organizaciones. Debido a la
repercusión de incidentes en algunas de las mayores empresas multinacionales crece cada vez más tanto el
interés ... Hoy en día, la ciberseguridad es un aspecto que preocupa a la totalidad de las organizaciones. Debido a la repercusión de incidentes en algunas de las mayores empresas multinacionales crece cada vez más tanto el interés mostrado en este ámbito como el presupuesto dedicado a él. Ejemplo de ello son los sucesos acontecidos recientemente a nivel global relacionados con malware, como WannaCry y NotPetya. En estos casos se levantó tal revuelo, incluso en medios generalistas, que fueron tema de actualidad en toda la sociedad y no sólo entre los profesionales del sector. Ante esta tesitura, se decide investigar primero la naturaleza de esa modalidad de software. Es decir, tipos existentes, finalidades con las que se crean, evolución sufrida a lo largo de los años, vectores de ataque por donde suelen introducirse en una organización, etc. Una vez asentado el conocimiento base sobre malware, se sigue investigando sobre qué tipo de métodos existen para analizarlo y detectarlo. En base a ello, se estudia el mercado para tener constancia de las soluciones comerciales que implementan dichos métodos. Aquí es donde se aprecia que hay disponibles numerosas soluciones propietarias tanto de fabricantes de nicho, ej.: FireEye, como de fabricantes más extendidos en el sector de las tecnologías de la información, ej.: Cisco. En contraposición, se encuentra un buen abanico de herramientas, que no soluciones, Open Source muy potentes, con mucha proyección y de una enorme utilidad. Es importante aclarar la diferencia entre herramienta y solución para entender por completo el enfoque de este trabajo. Estas herramientas Open Source son muy específicas, para lo que han sido diseñadas, y aportan por separado muchas funcionalidades cruciales a la hora de analizar y detectar malware. En cambio, al ser proyectos independientes, carecen de consistencia entre si y en la mayoría de los casos, incluso de capacidad para intercambiar la información generada. Justo ese es el valor añadido que aportan las soluciones propietarias: un paquete de herramientas, funcionalidades, unificado de forma coherente, con entidad propia y listo para ser comercializado. Con toda esta información, se procede a diseñar un entorno basado en herramientas Open Source que incluya una solución capaz de integrarlas, de hacer que trabajen conjuntamente de forma automatizada y transparente para el usuario. Se implementa un modelo virtual del entorno junto con la solución para facilitar el desarrollo, llevar a cabo pruebas de concepto, depurar ideas y sacar conclusiones. Por último, una vez conseguido los objetivos propuestos con la ayuda de la experimentación en el modelo desarrollado, se detectan los puntos débiles, se halla una forma de pulirlos y se acaba diseñando la hoja de ruta a seguir. Today, cybersecurity is an issue of concern to all organizations. Due to the impact of incidents on some of the largest multinational companies, both the interest shown in this area and the budget allocated to it are ... Today, cybersecurity is an issue of concern to all organizations. Due to the impact of incidents on some of the largest multinational companies, both the interest shown in this area and the budget allocated to it are growing. Examples of this are the recent global events related to malware, e.g. WannaCry and NotPetya. In these cases, such a stir was created, even in the general media, that they were a current issue throughout society and not only among professionals in the sector. Based on the above, it is decided to investigate the nature of these malicious software. That is to say, existing types, evolution suffered over the years and the future evolution that is expected, attack vectors, etc. Once the knowledge base on malware has been established, it is carried out further research into what kind of methods exist to analyze and detect it. Based on this, a market study is performed to be aware of the commercial solutions that implement these methods. It is conclude that there are a lot of proprietary solutions available from both niche manufacturers, e.g. FireEye, and widespread vendors in the information technology sector, e.g. Cisco. However, there is a huge amount of powerful and useful open source tools, but not solutions. It is important to clarify the difference between tool and solution in order to fully understand the approach of this work. These Open Source tools are specific to what they have been designed for and separately provide many critical malware scanning and detection features. On the other hand, as independent projects, they lack consistency among themselves and in most cases, even the capacity to exchange the information generated. This is the added value that proprietary solutions provide: a package of tools, functionalities, unified in a coherent way, with its own entity and ready to be marketed. With all this information, it is proceed to design an environment based on Open Source tools and then design a solution capable of integrating them, making them work together in an automated and transparent way for the user. A virtual model of the environment is implemented along with the solution to facilitate development, carry out proof of concept, refine ideas and draw conclusions. Finally, once the proposed objectives have been achieved with the help of experimentation in the developed model, weak points are detected, a way of strengthen them is found and the roadmap to follow is designed. |
Cita | Martín Gutiérrez, M. (2019). Diseño de un Entorno Open Source para Análisis Automatizados de Malware. (Trabajo Fin de Grado Inédito). Universidad de Sevilla, Sevilla. |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
TFG 2267 Martín Gutiérrez.pdf | 1.532Mb | [PDF] | Ver/ | |