Digital repository

Tesis de Pregrado - Ingeniería en Telemática

Permanent URI for this collection

https://repositorio.uteq.edu.ec/handle/43000/58

Browse

Browsing Tesis de Pregrado - Ingeniería en Telemática by Subject "Análisis automático, hipervisor"

Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    “Análisis dinámico de malware en ambiente de red corporativo virtualizado””
    (Quevedo-Ecuador, 2018) Brito Casanova, Orlando Jesús; Zhuma Mera, Emilio Rodrigo
    La presente Investigación estudia la viabilidad de entornos corporativos virtuales para la realización de análisis dinámico de malware, características y facilidades ofertadas por el sistema hipervisor «Proxmox» y el empleo de tecnología de virtualización «LXC» y «KVM» para el aseguramiento de la operatividad y el correcto aislamiento de los componentes con muestras reales a ejecutar. Se propone una topología modesta de seguridad perimetral de amplio uso empleando una DMZ con cortafuego en trípode, red interna y añadiendo una red de monitoreo, como representación de ambiente empresarial a nivel pequeño, mediano o sucursal de grandes corporaciones para la abstracción en elementos mínimos permisibles a virtualizar con el menor impacto en la funcionalidad del sistema y salvaguardando el consumo de recursos físicos requeridos. Según características de zonas con gran importancia dentro de una organización (red interna y DMZ), son asechadas por código maliciosos clasificados de acuerdo al alcance esperado: masivos y dirigidos. Los elementos dentro de una Intranet con sistemas operativos populares, suelen verse mayormente vulnerados por malware masivo, con la única intención de causar perjuicios a mayor cantidad de sistemas posibles. La componente DMZ, ofrece servicios empresariales, soportada en plataformas con enfoque corporativo, principal objetivo de malware dirigido expresamente desarrollado para violentar características intrínsecas de la red o sistema víctima. El uso de herramientas externas para el desarrollo y obtención de datos necesarios sobre el comportamiento del sistema infectado y el desenvolvimiento del espécimen en ejecución con servicios como «Zabbix» y «Moloch» poseen limitaciones influyentes en la precisión del análisis dinámico y la consecuencia formulación de conclusiones y elaboración de «indicadores de compromisos» o firmas que ayuden a la detección de software maligno. Palabras claves: Virtualización, Análisis dinámico de malware, ambiente corporativo, KVM, LXC, Proxmox, Análisis automático, Hipervisor, Virtualización de entornos, malware dirigido y masivo.