Proyectos

WAFMind: Enhancing Web Application Firewall Detection Capabilities Through Machine Learning

Descripción general: El proyecto WAFMind es una iniciativa de investigación que tiene como objetivo aprovechar las tecnologías de aprendizaje automático para mejorar las capacidades de detección de los firewalls de aplicaciones web (WAF). A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, los WAF tradicionales basados ​​en reglas a menudo tienen dificultades para mantenerse al día con los patrones de ataque en evolución. WAFMind aborda este desafío mediante la integración de algoritmos de aprendizaje automático para mejorar la adaptabilidad y la precisión de los mecanismos de detección dentro de los sistemas WAF.

Continuar leyendo

Herramientas conceptuales y tecnológicas para ciberseguridad adaptativa y certificada

Este es un programa de investigación presentado al llamado CSIC Grupos I+D edición 2022. Este programa de investigación fue seleccionado y se le otorgó fondos para el período 2023-2027.

Objetivo general del programa El objetivo principal de este programa de investigación se puede dividir en tres líneas complementarias de investigación:

• La concepción y desarrollo de mecanismos automatizados de identificación, análisis y prevención de ataques informáticos a aplicaciones web y sistemas informáticos basados en técnicas de aprendizaje automático y profundo, de seguridad guiada por modelos y de minería de procesos.
• Desarrollo de metodologías y herramientas que permitan montar un Cyber Range que sea una plataforma de avanzada para la formación, entrenamiento, experimentación e investigación en torno a los múltiples aspectos de la ciberseguridad.
• Desarrollar, adaptar y especializar métodos, técnicas y herramientas para la verificación de contratos inteligentes, protocolos y plataformas de cómputo basadas en criptomonedas. Desarrollar y analizar un sistema, utilizando blockchain, que brinde servicios para manejar, almacenar y validar certificados académicos digitales, que respete las regulaciones nacionales sobre el manejo de datos personales. Formar recursos humanos que dominen las tecnologías asociadas a blockchain y criptomonedas.

Objetivos Específicos Este programa de investigación tiene los siguientes objetivos específicos:

Continuar leyendo

Tectonic: Un Cyber Range Académico

Descripción general:

Tectonic es un cyber range diseñado por el GSI para proporcionar escenarios realistas de ciberseguridad para la educación y la formación, a través del despliegue de redes, sistemas y aplicaciones que pueden utilizarse para capacitar a los usuarios en temas de ciberseguridad. Sus funcionalidades clave incluyen configuraciones de red personalizables, monitoreo en tiempo real y simulaciones automatizadas de ataques.

Incorpora herramientas existentes del enfoque de infraestructura como código (IaC), lo que permite especificar todos los componentes de un escenario de ciberseguridad de manera declarativa. Esta especificación se realiza en un lenguaje de alto nivel que puede ser interpretado y permite la generación automática de escenarios sobre la plataforma subyacente del laboratorio. Las descripciones declarativas de los escenarios facilitan su versionado, mantenimiento y compartición, promoviendo la colaboración con otras instituciones y laboratorios de este tipo.

Continuar leyendo