[ES] Este documento pretende mostrar la problemática actual que existe con las interacciones y comunicaciones a través de internet como es el caso del user-agent spoofing. Para
solucionar este problema se propone como ...[+]
[ES] Este documento pretende mostrar la problemática actual que existe con las interacciones y comunicaciones a través de internet como es el caso del user-agent spoofing. Para
solucionar este problema se propone como solución la creación de un bot que tenga la capacidad de analizar detectar comunicaciones anómalas de usuarios que estén utilizando
esta técnica. Es por eso que se hará uso de un PCAP para realizar múltiples experimentos
junto a otros algoritmos de cústering y procesado de datos para acabar creando un modelo con Levenshtein que sea capaz de realizar detecciones en tiempo real, analizando
cabeceras y marcando como anómalas aquellas que no sean comunes. Posteriormente,
será analista certifique si el programa ha detectado comunicaciones maliciosas o se trata
de un falso positivo.
[-]
[CA] Este document pretén mostrar la problemàtica actual que existix amb les interaccions
i comunicacions a través d’internet com és el cas del user-agent spoofing. Per a solucionar
este problema es proposa com a solució ...[+]
[CA] Este document pretén mostrar la problemàtica actual que existix amb les interaccions
i comunicacions a través d’internet com és el cas del user-agent spoofing. Per a solucionar
este problema es proposa com a solució la creació d’un bot que tinga la capacitat d’analitzar i detectar comunicacions anòmales dels usuaris que estiguen utilitzant esta tècnica.
És per això que es farà ús d’un PCAP per a realitzar múltiples experiments al costat d’uns
altres algorismes de cústering i processament de dades per a acabar creant un model amb
Levenshtein que siga capaç de realitzar deteccions en temps real, analitzant capçaleres i
marcant com a anòmales aquelles que no siguen comunes. Posteriorment, serà analista
certifica si el programa ha detectat comunicacions malicioses o es tracta d’un fals positiu
[-]
[EN] This document aims to show the current problems that exist with interactions and
communications through the Internet, such as user-agent spoofing. To solve this problem, the creation of a bot that has the ability to ...[+]
[EN] This document aims to show the current problems that exist with interactions and
communications through the Internet, such as user-agent spoofing. To solve this problem, the creation of a bot that has the ability to analyze and detect anomalous communications from users who are using this technique is proposed as a solution. That is why
a PCAP will be used to carry out multiple experiments along with other custering and
data processing algorithms to end up creating a model with Levenshtein that is capable of
performing detections in real time, analyzing headers and marking as anomalous those
that are not are common. Subsequently, an analyst will certify whether the program has
detected malicious communications or whether it is a false positive.
[-]
|