Contribución a la automatización de sistemas de respuesta frente a intrusiones mediante ontologías

La seguridad en redes informáticas es un área que ha sido ampliamente estudiada y objeto de una extensa investigación en los últimos años. Debido al continuo incremento en la complejidad y sofisticación de los ataques informáticos, el aumento de su velocidad de difusión, y la lentitud de reacción frente a las intrusiones existente en la actualidad, se hace patente la necesidad de mecanismos de detección y respuesta a intrusiones, que detecten y además sean capaces de bloquear el ataque, y mitiguen su impacto en la medida de lo posible. Los Sistemas de Detección de Intrusiones o IDSs son tecnologías bastante maduras cuyo objetivo es detectar cualquier comportamiento malicioso que ocurra en las redes. Estos sistemas han evolucionado rápidamente en los últimos años convirtiéndose en herramientas muy maduras basadas en diferentes paradigmas, que mejoran su capacidad de detección y le otorgan un alto nivel de fiabilidad. Por otra parte, un Sistema de Respuesta a Intrusiones (IRS) es un componente de seguridad que puede estar presente en la arquitectura de una red informática, capaz de reaccionar frente a los incidentes detectados por un Sistema de Detección de Intrusiones (IDS). Por desgracia, esta tecnología no ha evolucionado al mismo ritmo que los IDSs, y la reacción contra los ataques detectados es lenta y básica, y los sistemas presentan problemas para ejecutar respuestas de forma automática. Esta tesis doctoral trata de hacer frente al problema existente en la reacción automática frente a intrusiones, mediante el uso de ontologías, lenguajes formales de especificación de comportamiento y razonadores semánticos como base de la arquitectura del sistema de un sistema de respuesta automática frente a intrusiones o AIRS. El objetivo de la aproximación es aprovechar las ventajas de las ontologías en entornos heterogéneos, además de su capacidad para especificar comportamiento sobre los objetos que representan los elementos del dominio modelado. Esta capacidad para especificar comportamiento será de gran utilidad para que el AIRS infiera la respuesta óptima frente a una intrusión en el menor tiempo posible. Abstract Security in networks is an area that has been widely studied and has been the focus of extensive research over the past few years. The number of security events is increasing, and they are each time more sophisticated, and quickly spread, and slow reaction against intrusions, there is a need for intrusion detection and response systems to dynamically adapt so as to better detect and respond to attacks in order to mitigate them or reduce their impact. Intrusion Detection Systems (IDSs) are mature technologies whose aim is detecting malicious behavior in the networks. These systems have quickly evolved and there are now very mature tools based on different paradigms (statistic anomaly-based, signature-based and hybrids) with a high level of reliability. On the other hand, Intrusion Response System (IRS) is a security technology able to react against the intrusions detected by IDS. Unfortunately, the state of the art in IRSs is not as mature as with IDSs. The reaction against intrusions is slow and simple, and these systems have difficulty detecting intrusions in real time and triggering automated responses. This dissertation is to address the existing problem in automated reactions against intrusions using ontologies, formal behaviour languages and semantic reasoners as the basis of the architecture of an automated intrusion response systems or AIRS. The aim is to take advantage of ontologies in heterogeneous environments, in addition to its ability to specify behavior of objects representing the elements of the modeling domain. This ability to specify behavior will be useful for the AIRS in the inference process of the optimum response against an intrusion, as quickly as possible.

Definición de un proceso para la creación de perfiles institucionales en redes sociales de acuerdo a su estrategia de Social Media Marketing

Desde el 23 de febrero de 2004 la ETS Ingenieros Informáticos posee un perfil en dos redes sociales: Twitter y Facebook. Desde un primer momento el departamento de Unidad de Imagen y Comunicación, encargado de dichos perfiles, ha tenido claro que este era solo el primer paso para aprovechar al máximo las ventajas de las redes sociales en un contexto educativo universitario. En este trabajo se quiere dar forma a esa aspiración desarrollando una expansión del uso de las redes sociales. En este trabajo se analizan los seis primeros meses de trabajo con el perfil de Twitter y la página de Facebook con el objetivo de averiguar qué ha funcionado y qué ha fallado en la estrategia inicial prevista. Primero, se plantea un acercamiento desde el punto de vista estadístico con los datos que arrojan diferentes herramientas de análisis social y después, desde el punto de vista personal con las respuestas de la propia comunidad de la Escuela a una encuesta de satisfacción con los nuevos canales de comunicación. Además, de cara a la creación de nuevos perfiles se analiza el trabajo que realizan en ellas otras universidades y escuelas de informáticas. Con todos los datos sobre el trabajo previo se construyen una serie de buenas prácticas para instituciones universitarias en redes sociales que servirán para desarrollar los planes editoriales de dos nuevos perfiles: un canal de YouTube y una página de LinkedIn. Para terminar, se deja constancia de todo el proceso realizado en una metodología propia que servirá para poder seguir aumentando la red social de la escuela en el futuro con un enfoque en el alumno y que se fundamentará en el análisis y la mejora constante. Se espera que esta metodología pueda servir de modelo para la creación de perfiles sociales en otras universidades o para mejorar las ya existentes.---aBSTRACT---Since February 23rd of 2014, ETS Ingenieros Informáticos had a profile in two of the most popular social networks: Twitter and Facebook. From the beginning, the Communication Department in charge of these profiles knew that this was only a starting point to take advantage of all the advantages that social networks can bring to a higher education context. Thus, this paper aims at developing an expansion of the use of social networks. The present paper analyses the first sixth months of the use of the Twitter profile and the Facebook page to determine the aspects of the initial strategy that worked successfully and those that needed improvement. Firstly, I present a statistical approach the data from a statistical point of view taking into account all the information provided by the different social analysis tools. Then, I complement this first approach with a more personal point of view including the answers of the university community to a satisfaction survey regarding the new communication channels. Finally, in order to create new profiles, other universities’ work is reviewed and examined in depth. Taking into account the previous work, a series of good practices for university institutions is developed in order to be used as the basis of the new social plan to include two new social networks: a YouTube channel and a LinkedIn page. Finally, the whole process is described in a methodology that could be used to increase the School’s social network in the future. This procedure is student-centred and based on the constant analysis and improvement of the results. It is hoped that this methodology could be used as an example of a social network profile creation or improvement for other universities’ strategy.

Estudio de resonancias magnéticas mediante redes

Persiguiendo los objetivos dados por la descripción formal del trabajo de fin de grado, la labor realizada ha sido dirigida hacia cuatro enfoques principales: el estudio teórico de las redes, la generación de redes funcionales a partir de datos de experimentos de resonancias magnéticas funcionales, el análisis de la topología de estas redes y el desarrollo de herramientas informáticas necesarias a esas tareas.