Doctorado Facultad de Ingeniería de Sistemas e Informática

Permanent URI for this collectionhttps://hdl.handle.net/20.500.12672/129

Browse

Browsing Doctorado Facultad de Ingeniería de Sistemas e Informática by browse.metadata.advisor "Rodríguez Rafael, Glen Darío"

Filter results by typing the first few letters
Now showing 1 - 4 of 4
  • Thumbnail Image
    Item
    Arquitectura de honeynet con integración de datos para el análisis de evidencia digital
    (Universidad Nacional Mayor de San Marcos, 2025) Velasco Silva, Danny Patricio; Rodríguez Rafael, Glen Darío
    La honeynet surgió como una herramienta de seguridad informática, diseñada intencionalmente para ser detectada, atacada y comprometida por intrusos en un entorno controlado. Está compuesta por una serie de entornos de red y sistemas señuelo, conocidos como honeypots, los cuales, una vez instalados y configurados, simulan servicios y vulnerabilidades reales con el objetivo de atraer a los intrusos. Esta infraestructura permite observar en tiempo real las acciones de los atacantes, facilitando el análisis profundo de sus tácticas, técnicas, estrategias y objetivos, proporcionando información valiosa para el desarrollo de defensas más eficaces frente a amenazas cibernéticas. A lo largo de los últimos años, se han implementado diversas arquitecturas honeynet con el propósito de mejorar la detección y análisis de ataques, sin embargo, estos estudios han evidenciado una limitación persistente en la falta de integración de datos. En este contexto, el propósito principal de esta investigación es desarrollar una arquitectura de honeynet con integración de datos para el análisis de evidencia digital, que mejore la interoperabilidad propia de la heterogeneidad en los datos proporcionados por las herramientas utilizadas en honeynet en cuanto a confiabilidad y tiempos de respuesta. Se elaboró una ontología honeynet para integración de datos, mediante una especificación explícita y formal de una conceptualización compartida, desarrollada en la herramienta de código abierto Protégé, tomando como base metodológica methontology, la cual fue la base para la arquitectura honeynet con integración de datos para el análisis de evidencia digital, las herramientas que se utilizaron en la arquitectura honeynet para la captura de datos son: Firewall, Sebek, Snort, Argos, P0f, con la finalidad de capturar el comportamiento del intruso dentro de la honeynet, generando una base de datos unificada con toda la información recopilada. La investigación adoptó un enfoque cuantitativo, con un nivel descriptivo y explicativo, y se enmarcó en un diseño cuasiexperimental, mediante la validación de indicadores técnicos con el juicio de expertos y pruebas de hipótesis. Los resultados obtenidos en la evaluación de la arquitectura de honeynet con integración de datos evidencian mejoras sustanciales para el análisis de seguridad digital. Se observó una mejora significativa en la recopilación y comparación de atributos de los datos capturados, lo que facilitó la identificación de patrones de ataque y correlación de eventos, la integración de datos permitió el acceso centralizado a información proveniente de diversas fuentes a través de una sola vista, simplificando la labor del analista, otro hallazgo clave fue la reducción de los tiempos de detección de ciberataques, lo que permite actuar con prontitud ante amenazas y reducir el riesgo de daño a la infraestructura tecnológica, incrementando la confianza de los analistas en el proceso y en los resultados obtenidos permitiendo una mejor gestión para la toma de decisiones de manera eficaz y oportuna.
  • Thumbnail Image
    Item
    Método para reducir pruebas de regresión de software basado en acceso a los datos en entornos de desarrollo iterativo incremental
    (Universidad Nacional Mayor de San Marcos, 2021) Rosero Miranda, Raúl Hernán; Rodríguez Rafael, Glen Darío
    Actualmente, en diferentes contextos, en mayor o menor grado, los productos de software tienen acceso a bases de datos, siendo necesario considerar las pruebas de regresión para productos de software, tales como los sistemas de información. Esta tesis presenta dos aportes de investigación que permiten motivar e introducir una nueva técnica/método para pruebas de regresión por selección para software con acceso a datos. El primer aporte establece los aspectos y factores considerados hasta el año 2020, que evidencia la escasa aplicabilidad de las investigaciones de la academia en la industria. El segundo aporte es el diseño de un método para pruebas de regresión que realiza una combinación de técnicas de clusterización probabilística no supervisada con valores de centroide aleatorios y pruebas unitarias, que juntamente con el esquema de la base de datos, determinar los casos de prueba relacionados con las modificaciones o adiciones de nuevas funcionalidades del producto software. El método fue validado empíricamente bajo el enfoque de ingeniería de software experimental, mediante 32 de 37 pruebas de regresión de cinco proyectos de software de pequeña y mediana escala, utilizando indicadores del campo de la búsqueda y recuperación de información. Los resultados sugieren que el método propuesto mejora las pruebas de regresión en productos de software con acceso a datos bajo entornos de desarrollo iterativo incremental.
  • No Thumbnail Available
    Item
    Modelo de auditoría de seguridad VoIP
    (Universidad Nacional Mayor de San Marcos, 2025) Gavilanez Alvarez, Oscar Danilo; Rodríguez Rafael, Glen Darío
    La investigación se orientó al desarrollo e implementación de un modelo de auditoría de seguridad específico para sistemas VoIP, denominado VoIPSAM, que integra el abordaje de la ingeniería social mediante un plan estratégico de cultura de seguridad enfocado en la mitigación de riesgos asociados al factor humano. El objetivo general fue implementar un modelo que optimice la eficiencia temporal en la ejecución de auditorías frente a enfoques tradicionales, a partir de la identificación de requerimientos particulares de seguridad en entornos VoIP, el diseño de componentes especializados que incrementen la pertinencia de las evaluaciones y la elaboración de una guía metodológica que formaliza el procedimiento técnico de auditoría. La metodología adoptó un enfoque cuantitativo con diseño comparativo, descriptivo y estudio de caso, contrastando el modelo propuesto con un esquema tradicional mediante cronometraje de auditorías, encuestas estructuradas a expertos y análisis estadístico. Los resultados evidenciaron una reducción de 1430 minutos en el tiempo total de auditoría, un mayor porcentaje de cumplimiento (34,97 % frente a 16,92 %) y una cobertura superior en procedimientos e ítems evaluados, validándose estadísticamente las hipótesis relacionadas con la mejora en eficiencia, la relevancia de los componentes y la disminución de vulnerabilidades humanas, además de observarse un incremento en el nivel de madurez de los procesos evaluados; en consecuencia, se concluye que el modelo propuesto constituye una alternativa integral, técnicamente sólida y contextualizada que aporta valor académico y práctico al campo de la auditoría de seguridad en sistemas VoIP, ofreciendo una solución adaptable y eficaz frente a desafíos emergentes en entornos tecnológicos.
  • Thumbnail Image
    Item
    Propuesta de un modelo conceptual de preservación digital aplicable a la mejora de la preservación de evidencia digital en instituciones de investigación criminal
    (Universidad Nacional Mayor de San Marcos, 2017) Molina Granja, Fernando Tiverio; Rodríguez Rafael, Glen Darío
    Diseña un modelo de referencia de preservación de evidencia digital en repositorios digitales de instituciones de investigación criminal, basado en técnicas de preservación digital a largo plazo, para mejorar la admisibilidad de la evidencia digital en un proceso judicial. Determina cómo la aplicación de procesos de infraestructura organizacional, procesos de administración de objetos digitales, procesos de infraestructura técnica y de riesgo de seguridad, y procesos de gestión de integridad, en un modelo de preservación, influyen en la admisibilidad de evidencia digital en un proceso judicial. El modelo es validado por 74 expertos del sistema de justicia de la Ciudad de Riobamba en Ecuador conformados por 5 custodios de evidencia, 24 fiscales, 35 jueces, 5 peritos informáticos, y 5 técnicos administrativos a quienes se les aplicó un cuestionario. Como resultado del análisis estadístico global de los datos obtenidos, se determina que las cuatro dimensiones influyen altamente en la determinación del nivel de admisibilidad de la evidencia digital en la corte, por lo que la aplicación de un modelo de preservación de evidencia digital para instituciones de investigación criminal denominado PREDECI, garantiza una mayor admisibilidad de la evidencia en la corte. Desarrolla un prototipo para evidenciar la funcionalidad y usabilidad del modelo, que es evaluado en las mismas condiciones por los actores en cinco casos específicos, obteniendo en general una aceptación adecuada del aplicativo como herramienta para preservar le evidencia digital en términos de elevar la admisibilidad. Esto permite determinar que es un prototipo que puede aplicarse para procedimientos de preservación de evidencia digital.