Bienvenid@ a mi blog de la actividad "Aspectos Básicos de la Actividad Investigadora (ABAI)". Se trata de un curso organizado por la EDONA en el que se trabajarán distintos aspectos de la actividad investigadora con actividades que se irán subiendo a este blog. En primer lugar voy a presentarme y a explicar brevemente el tema de mi tesis.
Me llamo Eduardo Berrueta y actualmente soy estudiante de doctorado en la Universidad Pública de Navarra. En esta universidad es donde cursé tanto los estudios de grado (Grado en Ingeniería en Tecnologías de Telecomunicación especializado en Telemática) como los de Máster (Máster Universitario en Ingeniería de de Telecomunicación especializado en Instrumentación). Además, realicé una estancia de seis meses en el Politecnico di Torino (Turín, Italia) para realizar mi Trabajo Fin de Grado sobre Software Defined Networking (SDN). Al terminar el máster, estuve un año (2018-2019) trabajando como colaborador de proyecto en la UPNA, mientras decidía si continuar con la actividad investigadora a través de la tesis doctoral.
Gracias a mi Trabajo Fin de Máster sobre detección de ransomware y trabajos posteriores como colaborador de proyecto relacionados con este tema, he publicado un artículo en el Journal of Network and Computer Applications (JNCA) y dos artículos en conferencias (2nd Cyber Security in Networking Conference y 2019 IEEE International Symposium on Measurement and Networking). En este link hay más detalles sobre las publicaciones y un poco más sobre mi.
La satisfacción que producen estas publicaciones y el reto que supone seguir investigando sobre un tema tan interesante y novedoso, me han animado a continuar en el mundo de la investigación con el objetivo de obtener mi tesis doctoral. Mentiría si digo que desde pequeño me ha apasionado el mundo de la investigación porque pienso además que hay que conocer algo para que realmente te apasione. El año que he pasado investigando he descubierto que es una actividad muy enriquecedora, en la que se aprenden cosas nuevas día a día y que supone un nuevo reto en cada momento. Es por esto que he decidido continuar en con ello.
Paso ahora a describir de manera resumida el tema de mi tesis. Si tuviera que resumirlo en una pregunta, creo que esta sería la más precisa:
¿Es posible detectar un ransomware analizando el tráfico encriptado entre cliente y servidor?
La respuesta a esta pregunta por supuesto no es evidente, ya que espero que me lleve en torno a 3 años de trabajo el contestarla. Es muy importante en esta formulación la palabra "encriptado" ya que mi Trabajo Fin de Máster detectaba estas amenazas en tráfico no encriptado. La encriptación del tráfico limita mucho las características que se pueden extraer de él, y supone un reto mucho mayor para el que se valorará el uso de Inteligencia Artificial (IA) para analizar estos parámetros. También he empezado a percibir otros problemas con los que seguro me encontraré durante estos tres años, como el hecho de que se produzcan pérdidas en la captura. ¡Me los encontraré y los superaré!
Me estoy alargando más de lo que pensaba, espero que os guste el blog y lo encontréis interesante.
¡Gracias por tu presentación!
ResponderEliminar