Sistema para la identificación de violaciones de Seguridad Informática en el uso de mensajería instantánea, correo electrónico y navegación por Internet en la UCI

Abstract

En la universidad existe demora cuando se acumulan denuncias de robo o uso indebido de credenciales de acceso por parte de los usuarios. Las herramientas actuales de análisis de trazas, no arrojan resultados que puedan resolver e identificar las posibles violaciones de Seguridad Informática relacionadas a credenciales de acceso en el uso de los servicios telemáticos de mensajería instantánea, correo electrónico y navegación por Internet. El presente trabajo brinda la solución a este problema, obteniendo la información de acceso a dichos servicios desde una base de datos relacional y analizando los comportamientos anómalos de los usuarios, tales como las direcciones Ip no frecuentes, o condiciones de uso simultáneo de las cuentas. Con el uso del framework Symfony, se obtuvo como resultado una aplicación Web capaz de informar a los especialistas de Seguridad Informática sobre las posibles violaciones relacionadas con el robo y facilitación de credenciales de acceso en el uso de los servicios telemáticos de mensajería instantánea, correo electrónico y navegación por Internet.