Prototipo de herramienta para detectar cambios de entorno en sistemas operativos según comportamientos identificados de Amenazas persistentes avanzadas (APT)

Abstract

Este Trabajo de Grado consiste en desarrollar el prototipo de una herramienta para detectar la posibilidad de ocurrencia de un ataque informático en un sistema conformado por una red LAN, teniendo en cuenta los cambios de comportamiento causados por ataques de tipo Amenaza Persistente Avanzada (APT) sobre los computadores de dicha red. Esta herramienta no tiene la pretensión de reemplazar a los productos de Seguridad Informática que hasta el momento existen, sino de complementarlos. Estas detecciones se consiguen con ayuda del método de análisis factorial y el algoritmo de Máquinas de Soporte Vectorial (SVM). La metodología utilizada para ejecutar el proyecto fue CRISP-DM ya que concibe la problemática de forma integral: Desde el entendimiento del contexto del problema hasta conseguir una herramienta que pueda mitigar el impacto correspondiente. También, esta metodología fue útil porque se recolectó una cantidad de datos demasiado grande para comprender el problema y modelarlo.