Universidad de Granada Digibug
 

Repositorio Institucional de la Universidad de Granada >
2.-Revistas >
Enseñanza y Aprendizaje de Ingeniería de Computadores >
Nº 7 - 2017 >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10481/47378

Title: Honeynet para el análisis del tráfico y muestras de malware
Authors: Diego de Diego, Santiago
Romero López, Gustavo
Issue Date: Jul-2017
Abstract: En este proyecto nos hemos propuesto desplegar varios honeypots en dos dispositivos del tipo Raspberry Pi a fin de analizar ataques dirigidos a la red de la UGR. Presentamos a continuación un breve resumen del experimento. Por un lado hemos obtenido resultados de un honeypot de tipo Kippo, relacionados con ataques del tipo fuerza bruta, procedentes de varias direcciones IP, la mayoría de ellas de la zona de Asia. Además mostraremos los resultados del análisis de las muestras de malware obtenidas mediante Kippo. Por otro lado tenemos analizaremos los resultados obtenidos sobre ataques de tipo web recibidos por otro honeypot de baja interacción, Glastopf. No obstante, el principal objetivo del proyecto es identificar y clasificar diferentes muestras de malware así como proporcionar al lector una receta para este fin.
In this project we are about to deploy several honeypots in two Raspberry PI devices in order to analyze attacks directed to the UGR network. We present here a brief resume of the results of the experiment. On the one hand, we have results from a Kippo honeypot related to brute force attacks from several IP directions, most of them coming from Asia. In addition we show the results of a malware analysis of samples obtained from Kippo. On the other hand, we will analyse results related to web attacks with another low/medium interaction honeypot, Glastopf. In this particular project, the main purpose is to identify and classify several samples of malware as well as to show to the reader a recipe to achieve this goal.
Sponsorship: Universidad de Granada: Departamento de Arquitectura y Tecnología de Computadores; Vicerrectorado para la Garantía de la Calidad.
Publisher: Universidad de Granada. Departamento de Arquitectura y Tecnología de Computadores
Keywords: Seguridad
Honeypots
Honeynet
Malware
Análisis del tráfico
Security
Traffic analysis
URI: http://hdl.handle.net/10481/47378
ISSN: 2173-8688
Rights : Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License
Citation: Diego de Diego, S.; Romero López, G. Honeynet para el análisis del tráfico y muestras de malware. Enseñanza y Aprendizaje de Ingeniería de Computadores, 7: 145-155 (2017). [http://hdl.handle.net/10481/47378]
Appears in Collections:Nº 7 - 2017

Files in This Item:

File Description SizeFormat
T10_N7_Revista_EAIC_2017.pdf1.85 MBAdobe PDFView/Open
Recommend this item

This item is licensed under a Creative Commons License
Creative Commons

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Valid XHTML 1.0! OpenAire compliant DSpace Software Copyright © 2002-2007 MIT and Hewlett-Packard - Feedback

© Universidad de Granada