Egresado de la fiuni realiza tesis de masterado en seguridad informática en la Universidad de Praga

EL egresado de la Carrera de Ingeniería Informática –UNI,  Raúl Benítez Netto, trabaja en el proyecto ManaTI (https://slides.com/honeyjack/manati#/) como parte de sus tesis de Masterado en Seguridad Informática, en la Universidad de Praga: https://www.topuniversities.com/universities/czech-technical-university-prague

Resumen del artículo científico que presentó en la conferencia de Luxemburgo ( hack.lu):

En los últimos años, la mayoría de los programas maliciosos han migrado sus canales de comunicación a protocolos web, para evitar ser bloqueado en el interior de organizaciones. A la vez, existe una gran cantidad de registros de protocolo web para analizar, ya sea para determinar tráfico benigno y/o malicioso. Estos registros generalmente se llaman weblogs. El uso de weblogs para análisis de seguridad es una práctica antigua con resultados bien documentados y conocidos. Pero, el análisis  de weblogs requiere de un profundo conocimiento de los temas de seguridad, análisis de patrones, comportamiento maliciosos en la red y detalle de los protocolos: DNS, WHOIS, HTTP, etc. Desafortunadamente, estas habilidades son difíciles de adquirir por los analistas. Analizar millones de weblogs con velocidad y precisión, lidiar con una gran cantidad de información y a la vez encontrar amenazas  es una tarea desalentadora. Para solucionar esta problemática, proponemos una herramienta web llamada”ManaTI”. Esta herramienta ayuda a los analistas a organizar sus trabajos, mejorar sus detecciones y acelerar sus análisis. ManaTI permite al analista trabajar con grupos de weblogs, aplicar etiquetas, hacer comentarios, usar servicios de terceros y consultar base de datos de ranking de IoC (como VirusTotal), visualizar estadísticas y crear nuevos módulos (scripts) que trabajan en segundo plano. Una característica especial de ManaTI es un nuevo algoritmo de distancia de similitud de WHOIS. Este algoritmo puede determinar si dos dominios están relacionados utilizando su información WHOIS (con un alto grado de precision). Nuestra herramienta fue evaluada por expertos analistas y concluimos en los siguientes puntos: ManaTI puede aumentar la velocidad de los analistas en un factor de 3,4 en promedio. La distancia de similitud de WHOIS facilita para encontrar dominios relacionados.

El código fuente de ManaTI está disponible en https://github.com/stratosphereips/Manati  y la investigación hecha para el algoritmo de similitud de WHOIS puede encontrarla en este link https://github.com/stratosphereips/whois-similarity-distance .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: