Ciencias Exactas y Ciencias de la Salud
Permanent URI for this collectionhttps://hdl.handle.net/11285/551039
Pertenecen a esta colección Tesis y Trabajos de grado de las Maestrías correspondientes a las Escuelas de Ingeniería y Ciencias así como a Medicina y Ciencias de la Salud.
Browse
Search Results
- Network attack detection on SDN with programmable switches and Machine-learning(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2024-12) Ramírez Martínez, Erick David; Pérez Díaz, Jesús Arturo; Rodríguez Hernández, Gerardo; Gutiérrez Betancur, Sergio Armando; School of Engineering and Sciences; Campus Monterrey; Yungaicela Naula, Noé MarceloSoftware-defined networks provide alternatives for data management and security in enter prise environments with the help of an external controller and by separating the control planefrom the data plane. The versatility of SDN makes them suitable for the detection and mit igation of DDoS attacks. DDoS attacks are increasing in complexity and size. Several re ports state that DDoS are the second most prominent network attacks from 2022 to 2024 and are changing in behavior. New attackers are aiming at unprotected devices, such as IoT and healthcare networks, which pose a threat to human lives. DDoS also leverages new vulnerabil ities and behaviors, such as the more recent HTTP/2 attack, which shares several similarities with stealthy, Slow-rate attacks. State-of-the-art detection techniques for DDoS attacks in clude algorithms and machine learning implementations that classify data flows depending on individual features such as message length and packet frequency. However, these approaches may overload the network controller. This thesis proposes a framework that captures flow fea tures for ML detection within programmable switches, without relying on an SDN controller to increase the speed of network protection systems. This thesis presents a code written in P4 programming language for the use of BMv2 P4 programmable switches and a physical assessment using Tofino-based P4 programmable switches. Both implementations evaluate a protection framework against Slow-rate DDoS attacks using machine-learning models inside programmable switches. The results of this work showed an accuracy above 88%, ranging from 88.74% in the physical implementation to 98.28% in the simulated implementation. The results of this thesis achieved a steppingstone in DDoS attack detection as it is performed in real time at high speed due to the advantages of programmable switches. Moreover, the framework goes even further and implements a mitigation strategy that successfully blocks malicious IP addresses.
- Definición de un procedimiento para la realización de auditoría en seguridad informática(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2005-11-01) Cabañas Victoria, Vladimir Veniamin; CABAÑAS VICTORIA, VLADIMIR VENIAMIN; 300413; Pérez Díaz, Jesús Arturo; Molina Espinosa, José Martín; González Horta, Francisco Alejandro; Programa de Graduados en Informática y Computación; Campus CuernavacaEl presente trabajo se ha desarrollado para proporcionar un procedimiento básico para la realización de auditorías en seguridad informática, específicamente en el área de redes con arquitectura cliente-servidor, este procedimiento se puede extender a diversas áreas de los sistemas de información y puede profundizar en cada uno de los elementos evaluados dentro de una organización. En este procedimiento se han propuesto puntos de evaluación en materia de seguridad informática, importantes para determinar el nivel de fiabilidad del sistema en general, dejando en claro que cada práctica debe desarrollarse de acuerdo a las características propias de la organización y de su sistema de información. Los elementos que se consideraron para el desarrollo del procedimiento auditor se dividen en dos categorías: la seguridad física y la seguridad lógica. Dentro de la seguridad física están presentes las políticas de seguridad física, el acceso físico a los componentes de hardware y al recinto de servidores. Por parte de la seguridad lógica se consideraron los aspectos de seguridad en el acceso, en el perímetro y en el canal. La operatividad del procedimiento se basa en la implementación de diversos recursos que permiten el desarrollo de la labor auditora como: herramientas de software, cuestionarios, listas de verificación, etc. que hacen posible exhibir de manera sistemática los resultados obtenidos. Para llevar a cabo el desarrollo de este procedimiento, se hizo un análisis de diversas metodologías de carácter libre, para el desarrollo de auditorías en tecnologías de información, de las cuales se tomaron los aspectos más importantes y se enfocaron al tema de seguridad informática, basándose en un estándar de código abierto para su diseño. Se implementó dicho procedimiento para evaluar los resultados y la puesta en marcha de una auditoría dentro de la red interna en el Instituto Tecnológico y de Estudios Superiores de Monterrey, Campus Cuernavaca; esto permitió recopilar información relevante en el tema de seguridad informática, para definir una serie de medidas que permitan minimizar los riesgos y las probabilidades de fallos en la red interna a causa de acciones malintencionadas o descuidos.
- GESEQ: modelo para la transferencia de voz y video en redes privadas virtuales IPSec con calidad de servicio(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2005-11-01) Montes Beltrán, Ángel Ismael; PEREZ DIAZ, JESUS ARTURO; 31169; Pérez Díaz, Jesús Arturo; hermlugo; Zárate Silva, Víctor Hugo; García Hernández, Carlos Felipe; Programa de Graduados en Informática; Campus CuernavacaEl objetivo principal de esta tesis es definir y presentar un modelo genérico, implementable, versátil y escalable que permite proteger y tratar preferencialmente el tráfico de voz y video en tiempo real generado por una videoconferencia IP, mediante el uso de mecanismos de seguridad de las Redes Privadas Virtuales (VPNs) IPSec (Seguridad IP) junto con herramientas de Calidad de Servicio (QoS) para poder, de esta manera, mitigar la degradación de la voz y video en condiciones de congestionamiento en redes WAN IP. Nuestro modelo propuesto GESEQ (GEneric SEcurity and QoS model) se enfoca a los ambientes para la enseñanza colaborativa, ya que estas últimos permiten el uso de herramientas multimedia para la interacción entre profesores y alumnos. Para lograr lo anterior, se realizó un análisis de la tecnología VPN basada en el conjunto de protocolos IPSec junto con las principales herramientas de QoS basadas en la arquitectura de servicios diferenciados de la IETF (Internet Engineering Task Force). En esta tesis se presentan fundamentos teóricos sobre el funcionamiento de las VPNs IPSec y los aspectos que involucran el implantar QoS sobre redes IP. Además, se explican aspectos administrativos que deben de considerarse para implantar el modelo propuesto de seguridad y QoS. Finalmente se llevó a cabo una implementación física que verificó el buen funcionamiento de GESEQ.
