• Aucun résultat trouvé

Plataforma Automatizada de Detección de Malware

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Plataforma Automatizada de Detección de Malware"

Copied!
26
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Plataforma Automatizada de  Detección de Malware

Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y dirigido por Marc Moreno Berengué.

Proyecto realizado en la empresa 

Internet Security Auditors, S.L.

(2)

Índice de Contenidos 1. Objetivos  2. Análisis

3. Implementación 4. Resultados

5. Conclusiones

(3)

1. Objetivos:  Problemática Actual

- Vulnerabilidades en sistemas de usuario - Vulnerabilidades en aplicaciones externas

- Vulnerabilidades en portales web de entidades - Desconocimiento de los usuarios

- Intereses

Infecciones de Malware Infecciones de Malware

Provoca

2

(4)

1. Objetivos:  Solución

No existe una solución que al aplicarla garantice un 100% de protección.

La única solución es la prevención:

Desde Internet Security Auditors, S.L. se ofrece un servicio de análisis periódico

- Diseñar una capa de seguridad en la aplicación web

- Análisis constante y periódico de la aplicación web Análisis constante y periódico de la aplicación web

(5)

1. Objetivos

 Solucionar deficiencias detectadas en el software de  análisis

 Centralización de los diferentes resultados

 Integración de logs en el syslog del sistema

 Sistema de alarmas en tiempo real

Diseñar e implementar una plataforma que permita:

4

(6)

Índice de Contenidos 1. Objetivos

2. Análisis

3. Implementación 4. Resultados

5. Conclusiones

(7)

2. Análisis:  Solución Actual

En Internet Security Auditors, S.L. se realizan un total de 24 ciclos diarios, enviando un informe al terminar.

En cada ciclo:

- Seleccionar dominios a analizar dependiendo de su prioridad

- Conocer los recursos que lo componen (crawling)

- Cargar cada uno de los recursos y analizar el sistema (HoneyClient)

- Recolectar resultados

- Seleccionar dominios a analizar dependiendo de su prioridad

- Conocer los recursos que lo componen (crawling)

- Cargar cada uno de los recursos y analizar el sistema (HoneyClient)

- Recolectar resultados 6

(8)

2. Análisis:  Software   HoneyClient

Deficiencias actuales:

- Algoritmo de análisis de la aplicación deficiente - Problemas de ejecución continuada

Protocolo

Arquitectura

(9)

Índice de Contenidos 1. Objetivos

2. Análisis

3. Implementación 4. Resultados

5. Conclusiones

8

(10)

3. Implementación:  Nueva Plataforma

Arquitectura de la nueva plataforma automatizada

que realiza análisis continuos a dominios, tanto de

malware como antivirus.

(11)

3. Implementación:  Módulos

Se han divido las funcionalidades en módulos:

•Crawling

Proceso de crawling y gestión de resultados

HoneyClient

Análisis HoneyClient y antivirus, junto la gestión de los resultados

Gestor Principal

Configuración de cada uno de los módulos

10

(12)

3. Implementación:  Gestor Principal

Análisis de las funcionalidades:

•Controlar ejecución de los diferentes gestores:

Crawling Analizador Alertas y Antivirus

•Recolección y almacenamiento de resultados

•Control de los diferentes ciclos

•Planificación de cada ciclo en base a la prioridad y el número de máquinas virtuales disponibles:

Cada dominio debe analizarse con todas las

máquinas virtuales posibles

(13)

3. Implementación:  Gestor Principal ­ diseño

A cada dominio se le asocian los diferentes resultados

Sólo el gestor principal interactua con la base de datos

12

(14)

3. Implementación:  Gestor de Crawling

Análisis de las funcionalidades:

•Ejecución paralela de varios procesos

•Recolección de resultados

•Soporte para el software de crawling utilizado

•Soporte para scripts concretos para un dominio

•Permitir añadir nuevos módulos

(15)

3. Implementación:  Gestor de Crawling ­ diseño

Cada nodo de crawling hereda de una misma clase abstracta para facilitar futuros añadidos

Independiza los resultados del nodo

crawler utilizado 14

(16)

Análisis de las funcionalidades:

• Controlar aplicación HoneyClient sin intrusismo

• Permitir una ejecución paralela para un futuro

• Solucionar errores de ejecución continua

• Solucionar errores en el proceso de identificación de una infección

•Envío de alertas al detectar acciones maliciosas

3. Implementación: Gestor de Analizador

(17)

3. Implementación:  Gestor Analizador ­ diseño

Antivirus y sniffer se comunican mediante eventos con analizer_api

Sistema de alertas integrado

16

(18)

3. Implementación:  Funcionamiento General

(19)

Índice de Contenidos 1. Objetivos

2. Análisis

3. Implementación 4. Resultados

5. Conclusiones

18

(20)

4. Resultados:  Informes Diarios

(21)

• Gestión cómoda de dominios:

•Visualización detallada de los resultados por ciclo:

4. Resultados:  Acceso web a los datos

20

(22)

4. Resultados:  Acceso web a los datos

(23)

Índice de Contenidos 1. Objetivos

2. Análisis

3. Implementación 4. Resultados

5. Conclusiones

22

(24)

6. Conclusiones

Conclusiones:

La gestión de los procesos de crawling es eficiente y robusta

El analizador es controlado al detalle

Se centraliza la información coherentemente en la BD

Intervención humana mucho menor

Resultado satisfactorio

(25)

6. Conclusiones:  Mejoras

Mejoras:

Permittir el envío de informes en otros formatos: PDF, XML...

Permitir el envío de informes por otros canales: Mail, SMS...

Añadir cualquier funcionalidad necesaria para mejorar el servicio o la detección

24

(26)

Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez

y dirigido por Marc Moreno Berengué Septiembre 2009

GRACIAS

Plataforma Automatizada de Detección 

de Malware

Références

Télécharger maintenant ( PDF - 26 Page - 0.91 MB )

Documents relatifs

Malware Unpacking & Analysis I

Executable as code / readable / writeable / contains executable code / contains unitialized data Les droits de la section et le fait que la première section d'un exécutable soit

PLATAFORMA FLEXQUEST PARA CONHECIMENTOS DE CIÊNCIAS1

As etapas de investigações em torno da criação de um modelo computacional que dê conta de auto- matizar o processo de criação, divulgação e compartilhamento e de uso de

FICAeTV: Plataforma multimedia universitaria.

Tal como se ha señalado, el equipo de proyecto cuenta con el financiamiento parcial provisto por el proyecto FDI FICAeTV, ascendente a $3,93 millones

Agrega- Plataforma de Objetos Digitales Educativos

En este Programa, se ha comenzado la ejecución de un proyecto software, denominado Agrega, que tiene como objetivo la creación de un conjunto de repositorios federados, uno central

Proyecto CAMPUS. Una plataforma de integracióm

Los requisitos del proyecto son: código abierto y estándares abiertos, diseño centrado en el usuario, interoperabilidad entre herramientas y con otros

Implementación de un Módulo de Gestión de Contenidos SCORM en la Plataforma AulaWeb.

Se ha implementado un módulo completo de gestión de contenidos en la plataforma AulaWeb que sigue la especificación SCORM y que incluye como funcionalidades la visualización,

E Plataforma per a l’assistència en la correcció d’exàmens

L'aplicació inclou una base de dades que permet gestionar tota la informació sobre tots els cursos existents, els alumnes i els professors de cada curs, així com totes les

EL USO DE UNA PLATAFORMA VIRTUAL COMO RECURSO DIDÁCTICO EN LA

Para contrarrestar la posible falta de información significativa, que pudiera derivarse, si se utilizasen sólo los instrumentos citados, se utilizará la realización de los