Big data en seguridad

Abstract

El objetivo de este proyecto es, utilizando un escenario concreto real, desarrolla la posible implementación de un conjunto de servicios y aplicativos software relacionados con adquisición, transformación y análisis de cantidades masivas de datos de registro que sirvan como base para un sistema de monitorización que permita detectar anomalías en comportamientos que sirvan para conocer posibles intentos de accesos no autorizados a información o a sistemas, comportamientos no deseados, o intentos de explotación de vulnerabilidades. Se hace un análisis y una discusión de la viabilidad del uso para estos fines de diferentes herramientas relacionadas con Big Data, integración, computación distribuida y procesamiento de streams.

L'objectiu d'aquest projecte és, utilitzant un escenari concret real, desenvolupa la possible implementació d'un conjunt de serveis i aplicatius programari relacionats amb adquisició, transformació i anàlisi de quantitats massives de dades de registre que serveixin com a base per a un sistema de monitoratge que permeti detectar anomalies en comportaments que serveixin per conèixer possibles intents d'accessos no autoritzats a informació o a sistemes, comportaments no desitjats, o intents d'explotació de vulnerabilitats. Es fa una anàlisi i una discussió de la viabilitat de l'ús per a aquestes finalitats de diferents eines relacionades amb Big Data, integració, computació distribuïda i processament de streams.

The purpose of this project is, using a base real scenario, designing a viable implementation architecture for a set of services and software applications related to adquisition, transformation and analisys of massive amounts of log data, that then can be used for building a monitoring system for detecting anomalies in behaviours that may lead to detect possible unauthorized accesses to pieces of information or systems, undesired behaviours, or attempts to exploit systems vulnerabilities. Several tools related to Big data, data integration, distributed computation and stream processing are also analyzed and discussed in the context of the project.