Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/10390
Title: Modulo de generación de reportes graficos de una honeynet a partir de los logs tcpdumps
Authors: Cayetano Carvajal, Denisse Aurora
Rivadeneira Zamora, Christian Alejandro
Issue Date: 2009
Abstract: En este trabajo se presenta la implementación de un Módulo de Generación de Reportes Gráficos de una Honeynet a partir de los logs tcpdumps. El documento está dividido en 7 capítulos que comprenden el planteamiento del problema, el análisis conceptual, la plataforma cloud computing, el análisis de la solución, el diseño del módulo, la implementación del módulo, y las pruebas y análisis de resultados obtenidos al utilizar técnologias escalables de procesamiento masivo y escalable de datos para la interpretación y generación de reportes gráficos a partir de los logs tcpdumps. En el Capítulo 1 se describe los detalles que indican la necesidad de una herramienta de gran escalabilidad. Se plantean los objetivos, el alcance, limitaciones y la justificación del presente proyecto. En el Capítulo 2 se realiza una breve descripción del marco teórico utilizado, como los Honeypots, Honeynet y los Logs tcpdump/pcap. Posteriormente se centra en el formato de los archivos bajo estudio. En el Capítulo 3 se describe la plataforma de desarrollo, herramientas y los servicios. Más adelante se describen cada uno de estos servicios y su utilidad dentro del proyecto, centrándose en el papel del modelo de programación map/reduce dentro del procesamiento masivo y escalable de datos. Para una correcta selección de la arquitectura a implementar se llevó a cabo un análisis del problema, llegando a la descripción de los diferentes reportes que se grafican, detallados en el Capítulo 4. En el Capítulo 5 se detalla el diseño general de la arquitectura para el desarrollo del módulo, y del front-end para la visualización de los diferentes reportes gráficos. En el Capítulo 6 se realiza una descripción detallada de los pasos seguidos para la implementación del módulo de lectura y procesamiento de archivos pcap, acoplándolos al ambiente Hadoop. A partir del módulo implementado se realizaron pruebas que permitan tener una referencia de la efectividad y eficiencia del trabajo realizado en contraste con herramientas existentes. Estas pruebas se encuentran detalladas en el Capítulo 7.
URI: http://www.dspace.espol.edu.ec/handle/123456789/10390
Appears in Collections:Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
D-42428.pdfTesis en Adobe Acrobat663.56 kBAdobe PDFView/Open
hpcap_HoneyReports_paper.pdfPapel del CYCYt325.49 kBAdobe PDFView/Open
PcapsReportsPr[1].pptPresentacion en Power Point de la tesis1.21 MBMicrosoft PowerpointView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.