Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de...
Transcript of Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de...
![Page 1: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/1.jpg)
Plataforma Automatizada de Detección de Malware
Presentado por Ferran Pichel Llaquetcodirigido por Miguel Ángel Domínguezy dirigido por Marc Moreno Berengué.
Proyecto realizado en la empresa Internet Security Auditors, S.L.
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
![Page 2: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/2.jpg)
Índice de Contenidos
1. Objetivos
2. Análisis
3. Implementación
4. Resultados
5. Conclusiones
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
1
![Page 3: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/3.jpg)
1. Objetivos: Problemática Actual
- Vulnerabilidades en sistemas de usuario
- Vulnerabilidades en aplicaciones externas
- Vulnerabilidades en portales web de entidades
- Desconocimiento de los usuarios
- Intereses
Infecciones de MalwareInfecciones de Malware
Provoca
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
2
![Page 4: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/4.jpg)
1. Objetivos: Solución
No existe una solución que al aplicarla garantice un 100% de protección.
La única solución es la prevención:
Desde Internet Security Auditors, S.L. se ofrece un servicio de análisis periódico
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
- Diseñar una capa de seguridad en la aplicación web- Análisis constante y periódico de la aplicación webAnálisis constante y periódico de la aplicación web
3
![Page 5: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/5.jpg)
1. Objetivos
Solucionar deficiencias detectadas en el software de análisis
Centralización de los diferentes resultados
Integración de logs en el syslog del sistema
Sistema de alarmas en tiempo real
Diseñar e implementar una plataforma que permita:
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
4
![Page 6: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/6.jpg)
Índice de Contenidos
1. Objetivos
2. Análisis
3. Implementación
4. Resultados
5. Conclusiones
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
5
![Page 7: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/7.jpg)
2. Análisis: Solución Actual
En Internet Security Auditors, S.L. se realizan un total de 24 ciclos diarios, enviando un informe al terminar.
En cada ciclo:
- Seleccionar dominios a analizar dependiendo de su prioridad
- Conocer los recursos que lo componen (crawling)
- Cargar cada uno de los recursos y analizar el sistema(HoneyClient)
- Recolectar resultados
- Seleccionar dominios a analizar dependiendo de su prioridad
- Conocer los recursos que lo componen (crawling)
- Cargar cada uno de los recursos y analizar el sistema(HoneyClient)
- Recolectar resultadosProyecto Final de Carrera
Ingeniería InformáticaCurso: 2008-2009
6
![Page 8: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/8.jpg)
2. Análisis: Software HoneyClient
Deficiencias actuales:- Algoritmo de análisis de la aplicación deficiente- Problemas de ejecución continuada
Protocolo
Arquitectura
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
7
![Page 9: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/9.jpg)
Índice de Contenidos
1. Objetivos
2. Análisis
3. Implementación
4. Resultados
5. Conclusiones
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
8
![Page 10: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/10.jpg)
3. Implementación: Nueva Plataforma
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
Arquitectura de la nueva plataforma automatizada que realiza análisis continuos a dominios, tanto de malware como antivirus.
9
![Page 11: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/11.jpg)
3. Implementación: Módulos
Se han divido las funcionalidades en módulos:
•CrawlingProceso de crawling y gestión de resultados
•HoneyClientAnálisis HoneyClient y antivirus, junto la gestión de los resultados
•Gestor PrincipalConfiguración de cada uno de los módulos
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
10
![Page 12: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/12.jpg)
3. Implementación: Gestor PrincipalAnálisis de las funcionalidades:•Controlar ejecución de los diferentes gestores:
•Crawling Analizador Alertas y Antivirus
•Recolección y almacenamiento de resultados
•Control de los diferentes ciclos
•Planificación de cada ciclo en base a la prioridady el número de máquinas virtuales disponibles:
Cada dominio debe analizarse con todas las máquinas virtuales posibles
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
11
![Page 13: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/13.jpg)
3. Implementación: Gestor Principal diseño
A cada dominio se le asocian los diferentes resultados
Sólo el gestor principal interactua con la base de datos
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
12
![Page 14: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/14.jpg)
3. Implementación: Gestor de Crawling
Análisis de las funcionalidades:
•Ejecución paralela de varios procesos
•Recolección de resultados
•Soporte para el software de crawling utilizado
•Soporte para scripts concretos para un dominio
•Permitir añadir nuevos módulos
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
13
![Page 15: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/15.jpg)
3. Implementación: Gestor de Crawling diseño
Cada nodo de crawling hereda de una misma clase abstracta para facilitar futuros añadidos
Independiza los resultados del nodo crawler utilizado
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
14
![Page 16: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/16.jpg)
Análisis de las funcionalidades:
• Controlar aplicación HoneyClient sin intrusismo
• Permitir una ejecución paralela para un futuro
• Solucionar errores de ejecución continua
• Solucionar errores en el proceso de identificación de una infección
•Envío de alertas al detectar acciones maliciosas
3. Implementación: Gestor de Analizador
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
15
![Page 17: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/17.jpg)
3. Implementación: Gestor Analizador diseño
Antivirus y sniffer se comunican mediante eventos con analizer_api
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
Sistema de alertas integrado
16
![Page 18: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/18.jpg)
3. Implementación: Funcionamiento General
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
17
![Page 19: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/19.jpg)
Índice de Contenidos
1. Objetivos
2. Análisis
3. Implementación
4. Resultados
5. Conclusiones
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
18
![Page 20: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/20.jpg)
4. Resultados: Informes Diarios
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
19
![Page 21: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/21.jpg)
• Gestión cómoda de dominios:
•Visualización detallada de los resultados por ciclo:
4. Resultados: Acceso web a los datos
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
20
![Page 22: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/22.jpg)
4. Resultados: Acceso web a los datos
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
21
![Page 23: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/23.jpg)
Índice de Contenidos
1. Objetivos
2. Análisis
3. Implementación
4. Resultados
5. Conclusiones
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
22
![Page 24: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/24.jpg)
6. Conclusiones
Conclusiones: La gestión de los procesos de crawling es eficiente y robusta
El analizador es controlado al detalle
Se centraliza la información coherentemente en la BD
Intervención humana mucho menor
Resultado satisfactorio
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
23
![Page 25: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/25.jpg)
6. Conclusiones: Mejoras
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
Mejoras:
Permittir el envío de informes en otros formatos: PDF, XML...
Permitir el envío de informes por otros canales: Mail, SMS...
Añadir cualquier funcionalidad necesaria para mejorar el servicioo la detección
24
![Page 26: Plataforma Automatizada de Detección de Malware · Plataforma Automatizada de Detección de Malware Presentado por Ferran Pichel Llaquet codirigido por Miguel Ángel Domínguez y](https://reader034.fdocuments.net/reader034/viewer/2022051808/600c2221ebe2a07d9b32ff1d/html5/thumbnails/26.jpg)
Presentado por Ferran Pichel Llaquetcodirigido por Miguel Ángel Domínguezy dirigido por Marc Moreno Berengué
Septiembre 2009
GRACIAS
Proyecto Final de CarreraIngeniería Informática
Curso: 2008-2009
Plataforma Automatizada de Detección de Malware