Estudio de las técnicas forenses en el entorno cloud : implementación de funcionalidades sobre una maqueta de pruebas
| Autor: | Peris Barreda, Pablo |
|---|---|
| Přispěvatelé: | García Gutiérrez, Alberto Eloy, Irastorza Teja, José Ángel, Universidad de Cantabria |
| Rok vydání: | 2019 |
| Zdroj: | UCrea Repositorio Abierto de la Universidad de Cantabria Universidad de Cantabria (UC) |
| Popis: | RESUMEN: Las técnicas forenses en entornos cloud son el estudio analítico de la estructura de un sistema de computación en la nube con el fin de, tras la ocurrencia de un error, encontrar las trazas que llevaron al sistema a ese punto. La infraestructura de computación en la nube es un cambio de paradigma en la computación que conlleva grandes retos para los investigadores debido, principalmente, a las características que hacen atractiva a esta tecnología. Sabiendo que este tipo de entorno es problemático, especialmente para la tecnología tradicional forense, en primer lugar se estudia este tipo de entono, la tecnología forense tradicional y los problemas y soluciones que se presentan en este cambio de paradigma, que es la computación en la nube. Posteriormente se crea un entorno de pruebas en el que se estudian dos programas para la detección de ciberataques a un entorno de DevStack; además, también se estudia la capacidad de generar registros de eventos en este tipo de entornos. Finalmente se analizan las evidencias generadas desde el entono, en el caso de uno de los programas no se llega a probar la configuración inicial que se pretendía, el resto de las pruebas resultan satisfactorias. Se concluye que este tipo de entornos aun necesitan mucho trabajo en el diseño e implementación de muchos tipos herramientas forenses que se utilizan en entornos tradicionales y necesitan su adaptación al cloud; además se enumeran una serie de otros posibles entornos de pruebas para las técnicas forenses en la computación en la nube. ABSTRACT: Forensic techniques in cloud environments are the analytical study of the structure of a cloud computing system in order to, after the occurrence of an error, find the traces that led the system to that point. The infrastructure of cloud computing is a paradigm shift in computing that entails great challenges for researchers due, mainly, to the characteristics that make this technology attractive. Knowing that this type of environment is problematic, especially for traditional forensic technology, first of all this type of environment is studied, the traditional forensic technology and the problems and solutions that arise in this paradigm shift, which is cloud computing. Subsequently, a test environment is created in which two programs for the detection of cyber attacks to a DevStack environment are studied; In addition, the ability to generate event records in this type of environment is also studied. Finally, the evidence generated from the environment is analyzed. In the case of one of the programs, it is not possible to prove the initial configuration that was intended, the rest of the tests are satisfactory. It is assumed that this type of environments still need a lot of work in the design and implementation of many types of forensic tools that are used in traditional environments and need their adaptation to the cloud; A number of other possible testing environments for forensic techniques in cloud computing are listed. Grado en Ingeniería de Tecnologías de Telecomunicación |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|