Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/20653
Título: Propuesta teórico práctica del ciclo de vida del Grooming desde el punto de vista de un ataque APT (Advanced Persistent Threat)
Autor: Jácome Jiménez, Rubén Andrés
Palabras clave: SISTEMA DE SEGURIDAD
INFORMACIÓN
ANALÍTICA DE DATOS
GROOMING
Fecha de publicación: 8-ene-2020
Editorial: Quito, 2020.
Citación: Jácome Jiménez, R. A. (2020). Propuesta teórico práctica del ciclo de vida del Grooming desde el punto de vista de un ataque APT (Advanced Persistent Threat). 55 hojas. Quito : EPN.
Resumen: In the field of Information Security, there are several areas of study that are under development. Social Engineering is one of them, which addresses the multidisciplinary challenges of Cyber Security. Nowadays, the attacks associated with Social Engineering are diverse, including the so called Advanced Persistent Threats (APTs). These have been the subject of numerous investigations; however, cybernetic attacks of similar nature as Grooming have been excluded from these studies. In the last decade, various efforts have been made to understand the structure and approach of Grooming from the field of Computer Science with the use of computational learning algorithms. Nevertheless, these studies are not aligned with the Information Security field. In this work, the study of Grooming is formalized as a Social Engineering attack, contrasting its stages or phases with life cycles associated with APTs. To achieve this goal, we use a database of real cyberpedophile chats; this information is refined and the Latent Dirichlet Allocation (LDA) topic modeling is applied to determine the stages of the attack. Once the number of stages is determined, we proceed to give them a linguistic context, and with the use of machine learning, a linear model is trained to obtain 97.6% of training accuracy. With these results, it is determined that the study of Grooming could support research associated with Social Engineering and contribute to new fields of study for Information Security.
Descripción: En el campo de la Seguridad de la Información, existen diversas áreas de estudio que se encuentran en desarrollo. La Ingeniería Social es una de ellas, la cual aborda los desafíos multidisciplinarios de la Seguridad Cibernética. Hoy en día, los ataques asociados con la Ingeniería Social son diversos, incluidas las llamadas Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés). Estas han sido objeto de numerosas investigaciones; sin embargo, los ataques cibernéticos de naturaleza similar al Grooming se han excluido de estos estudios. En la última década, se han realizado varios esfuerzos para comprender la estructura y el enfoque del Grooming desde el campo de las Ciencias de la Computación con el uso de algoritmos de aprendizaje computacional. Sin embargo, estos estudios no se encuentran alineados con el campo de la Seguridad de la Información. En este trabajo, el estudio del Grooming se formaliza como un ataque de Ingeniería Social, contrastando sus etapas o estaciones con los ciclos de vida asociados con las APT. Para lograr este objetivo, se utiliza una base de datos de chats de ciber pedófilos reales; esta información es refinada y se aplica el modelado de tópicos de Asignación de Dirichlet Latente (LDA, por sus siglas en inglés) para determinar el número de etapas del ataque. Posteriormente, se asigna un contexto lingüístico a cada una de estas etapas, y con el uso del aprendizaje automático, se entrena un modelo lineal para obtener el 97,6% de precisión de entrenamiento. Con estos resultados, se determina que el estudio del Grooming puede apoyar la investigación asociada con la Ingeniería Social y contribuir a nuevos campos de estudio para la Seguridad de la Información.
URI: http://bibdigital.epn.edu.ec/handle/15000/20653
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 10156.pdf19,33 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.