Ciencias Exactas y Ciencias de la Salud
Permanent URI for this collectionhttps://hdl.handle.net/11285/551039
Pertenecen a esta colección Tesis y Trabajos de grado de las Maestrías correspondientes a las Escuelas de Ingeniería y Ciencias así como a Medicina y Ciencias de la Salud.
Browse
Search Results
- Network attack detection on SDN with programmable switches and Machine-learning(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2024-12) Ramírez Martínez, Erick David; Pérez Díaz, Jesús Arturo; Rodríguez Hernández, Gerardo; Gutiérrez Betancur, Sergio Armando; School of Engineering and Sciences; Campus Monterrey; Yungaicela Naula, Noé MarceloSoftware-defined networks provide alternatives for data management and security in enter prise environments with the help of an external controller and by separating the control planefrom the data plane. The versatility of SDN makes them suitable for the detection and mit igation of DDoS attacks. DDoS attacks are increasing in complexity and size. Several re ports state that DDoS are the second most prominent network attacks from 2022 to 2024 and are changing in behavior. New attackers are aiming at unprotected devices, such as IoT and healthcare networks, which pose a threat to human lives. DDoS also leverages new vulnerabil ities and behaviors, such as the more recent HTTP/2 attack, which shares several similarities with stealthy, Slow-rate attacks. State-of-the-art detection techniques for DDoS attacks in clude algorithms and machine learning implementations that classify data flows depending on individual features such as message length and packet frequency. However, these approaches may overload the network controller. This thesis proposes a framework that captures flow fea tures for ML detection within programmable switches, without relying on an SDN controller to increase the speed of network protection systems. This thesis presents a code written in P4 programming language for the use of BMv2 P4 programmable switches and a physical assessment using Tofino-based P4 programmable switches. Both implementations evaluate a protection framework against Slow-rate DDoS attacks using machine-learning models inside programmable switches. The results of this work showed an accuracy above 88%, ranging from 88.74% in the physical implementation to 98.28% in the simulated implementation. The results of this thesis achieved a steppingstone in DDoS attack detection as it is performed in real time at high speed due to the advantages of programmable switches. Moreover, the framework goes even further and implements a mitigation strategy that successfully blocks malicious IP addresses.
- Protección frente a ciberataques de ransomware en redes industriales(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2022-03-21) Zea Becerra, César Augusto; RODRIGUEZ RUIZ, JORGE; 444036; Ramírez Velarde, Raúl; puelquio/mscuervo; Rodríguez Ruíz, Jorge; Escuela de Ingeniería y Ciencias.; Campus MonterreyEn desarrollo de la maestría de ciberseguridad, se presenta una propuesta para proteger los sistemas de automatización industrial de empresas del sector real frente a ataques de ransomware. La propuesta toma fundamentos teóricos tomados del Cybersecurity Framework de NIST y se complementan con los objetivos de control propuestos por el entorno de Control COBIT 2019 para llegar a técnicas y procedimientos que le den cuerpo al programa de ciberseguridad y que se traduzcan en controles y tareas con objetivos concretos. El desarrollo del proyecto se aborda con las funciones y las categorías propuestas por NIST que comprenden la Identificación, Protección, Detección, Respuesta y Recuperación lo cual tiene una secuencia lógica. Al interior de cada función se agrupan los controles en categorías homogéneas que permiten el diseño de un programa de ciberseguridad en forma armónica. En la identificación se abordan aspectos tales como la gestión de riesgos, el gobierno y el inventario de activos; en la función de protección se definen controles que constituyen las “barreras duras” para la prevención y contención de ciberataques; posteriormente en la función de detección se establecen controles asociados al monitore; seguidamente se desarrolla la función de respuesta que prepara a la organización para identificar y repeler incidentes de ciberseguridad y por último la función de recuperación en la cual se diseñan los controles para la vuelta a la operación luego de un ciberataque. El documento también aborda los logros, las tareas recomendadas a futuro y las conclusiones dentro de las cuales se destacan: El uso de buenas prácticas, el análisis de riesgos utilizando métodos que cuantifiquen los impactos en el negocio y la inclusión de controles que abarquen tanto a las personas, los procesos como las tecnologías.
- Generación de políticas y procedimientos alineados al reglamento general de protección de datos europeo dentro de una consultora ecuatoriana de analítica y ciencia de datos(Instituto Tecnológico y de Estudios Superiores de Monterrey, 2021-05-01) Altamirano Avila, Carlos David; RAMIREZ VELARDE, RAUL VALENTE; 121707; Rodríguez, Jorge; puemcuervo; Valente Ramírez, Raúl; Escuela de Ingeniería y Ciencias; Campus MonterreyAnte la reciente aprobación de la Ley De Protección de Datos en la República del Ecuador, un sin número de compañías se apresuran para instaurar un programa de seguridad para dar cumplimiento a la nueva ley. El presente proyecto muestra los primeros pasos en materia de ciberseguridad que dará una empresa ecuatoriana dedicada a la ciencia de datos. A lo largo del documento se propone elaborar políticas y procedimientos, así como un plan de concientización para los colaboradores de la compañía. Todo esto en búsqueda de alinearse con las mejores prácticas y marcos de referencia internacionales.
