Honeynet para el análisis del tráfico y muestras de malware

Identificadores
URI: http://hdl.handle.net/10481/47378
ISSN: 2173-8688
Exportar
RISMendeleyBibtex
Estadísticas
Ver Estadísticas de uso
Metadatos
Mostrar el registro completo del ítem
Autor
Diego de Diego, Santiago; Romero López, Gustavo
Editorial
Universidad de Granada. Departamento de Arquitectura y Tecnología de Computadores
Materia
Seguridad
 
Honeypots
 
Honeynet
 
Malware
 
Análisis del tráfico
 
Security
 
Traffic analysis
 
Fecha
2017-07
Referencia bibliográfica
Diego de Diego, S.; Romero López, G. Honeynet para el análisis del tráfico y muestras de malware. Enseñanza y Aprendizaje de Ingeniería de Computadores, 7: 145-155 (2017). [http://hdl.handle.net/10481/47378]
Patrocinador
Universidad de Granada: Departamento de Arquitectura y Tecnología de Computadores; Vicerrectorado para la Garantía de la Calidad.
Resumen
En este proyecto nos hemos propuesto desplegar varios honeypots en dos dispositivos del tipo Raspberry Pi a fin de analizar ataques dirigidos a la red de la UGR. Presentamos a continuación un breve resumen del experimento. Por un lado hemos obtenido resultados de un honeypot de tipo Kippo, relacionados con ataques del tipo fuerza bruta, procedentes de varias direcciones IP, la mayoría de ellas de la zona de Asia. Además mostraremos los resultados del análisis de las muestras de malware obtenidas mediante Kippo. Por otro lado tenemos analizaremos los resultados obtenidos sobre ataques de tipo web recibidos por otro honeypot de baja interacción, Glastopf. No obstante, el principal objetivo del proyecto es identificar y clasificar diferentes muestras de malware así como proporcionar al lector una receta para este fin.
 
In this project we are about to deploy several honeypots in two Raspberry PI devices in order to analyze attacks directed to the UGR network. We present here a brief resume of the results of the experiment. On the one hand, we have results from a Kippo honeypot related to brute force attacks from several IP directions, most of them coming from Asia. In addition we show the results of a malware analysis of samples obtained from Kippo. On the other hand, we will analyse results related to web attacks with another low/medium interaction honeypot, Glastopf. In this particular project, the main purpose is to identify and classify several samples of malware as well as to show to the reader a recipe to achieve this goal.
 
Colecciones
Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License
Excepto si se señala otra cosa, la licencia del ítem se describe como Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License