PDC2011 – Frau i cibercrim
  • Data: 01/01/2011 00:00:00
  • Durada del Projecte: Gener 2011 - Juliol 2012
  • Participants: Barcelona Digital

    Tipus: ACC1Ó - Generalitat de Catalunya

    Àmbit: Regional

    Descripció:

    La línia de recerca de Frau i Cibercrim conforma una de les dues principals línies de recerca del grup de seguretat de Barcelona Digital. Aquesta actuació, principalment orientada a la protecció d’infraestructures crítiques i especialment a la banca, pretén trobar nous mecanismes per lluitar contra les principals amenaces del frau i el cibercrim a la xarxa.

    Els diferents objectius tenen, en realitat, una única finalitat: a partir de les activitats d’R+D, aconseguir tenir un conjunt de tecnologies relacionades que permetin lluitar contra el cibercrim, i a la vegada, contribuir a desenvolupar una Societat de la Informació i el Coneixement més segura.

     

    		  

    ampliar imatge

    A continuació, presentem l’abast de l’activitat que ha de permetre aconseguir els objectius mencionats anteriorment:

    • Recerca en intel·ligència competitiva en Frau i Cibercrim en infraestructures crítiques. El resultat d’aquesta recerca ha de permetre detectar noves oportunitats i produir una activitat científica de qualitat. Es destaquen dues tasques:

      a. Creació dels processos d’intel·ligència competitiva.
      b. Vigilància tecno-científica, amb especial atenció a les amenaces mòbils i les infraestructures crítiques      .

    		  

    ampliar imatge

    • Investigar i desenvolupar un nou mecanisme de protecció de l’usuari de la banca en línia. Aquesta recerca es desplega en les següents tasques:

      a. Creació del client de connexió remota
      b. Creació de l’one-time-browser
      c. Adaptacions de la màquines virtuals al Cloud
      d. Creació dels mecanismes de protecció de les màquines virtuals
      e. Elements de gestió i monitorització
       
    • Crear un repositori d’intel·ligència en cibercrim. La recerca en aquest àmbit es durà a terme a partir de:

      a. L’aglutinament de la informació actualment disponible
      b. La millora de les tècniques d’anàlisi dinàmic de malware
      c. La incorporació de mecanismes de detecció d’infeccions en base a l’anàlisi de patrons de tràfic de xarxa.
       
    • Millorar els mètodes de reacció. A tal efecte s’investigarà en metodologies que permetin:

      a. Millorar la tecnologia reputacional existent a través de la incorporació de models formals i el coneixement provinent del repositori d’intel·ligència.
      b. Executar el roadmap de l’eina de resposta a incidents de seguretat incloent, per exemple, funcions de col·laboració amb les forces de seguretat (grups de delictes informàtics).

    Objectiu:

    • Investigar i desenvolupar nous mecanismes de protecció de l’usuari de la banca en línia basats en l’execució de l’activitat de navegació contra l’aplicació bancària dintre d’un sandbox segur situat al Cloud i controlat per l’entitat financera.
    • Investigar en mètodes d’intel·ligència en cibercrim i crear un repositori d’informació adient per a aquest propòsit
    • Investigar línies de millora els mètodes de reacció (prevenció, protecció i mitigació) en base a la intel·ligència recol·lectada.

    Resultat obtingut

    PT 1: Intel·ligència competitiva

    • Tasques realitzades:
      • Anàlisi dels processos d’IC aplicats a un Centre Tecnològic, adaptat a la intel·ligència en Frau i Cibercrim.
      • Test dintre del subdomini d’Amenaces Mòbils
      • Prova d’implantació dels processos amb XWikiWatch
    • Resultats assolits:
      • Anàlisi i disseny de processos d’IC aplicats a un Centre Tecnològic en l’àmbit del Frau i Cibercrim
      • Nou coneixement en amenaces mòbils
      • Prova de concepte d’implantació d’aquests processos amb suport informàtic

    PT 2: Repositori d’intel·ligència

    • Tasques realitzades:
      • Construcció d’una plataforma base per a l’aglutinament d’intel·ligència i gestió dinàmica de recursos de comunicacions
      • Caracterització de fonts de dades (veure IC)
      • Adaptació del projecte Dorothy com a font de dades de la plataforma base i enllaç de d’ambdues plataformes
    • Resultats assolits:
      • Prova de concepte de sistema abstracte d’intel·ligència amb font d’informació d’anàlisi dinàmic de malware

    PT3: Detecció i protecció

    • Tasques realitzades
      • Avenç en desenvolupament del SCB
        • Creació del client Downloader inicial
        • Codificació de l’OTB amb tecnologia pròpia
        • Minimització dels mòduls de creació del canal segur
        • Creació del dispatcher de creació d’instàncies de navegador (L3-3.1)
      • Nous mètodes de protecció/reacció
        • Estat de l’art en models de reputació i confiança pels sistemes d’intel·ligència en cibercrim (NOU: L3-3.4)
        • Estudi d’infecció per patrons de xarxa (L3-3.2)
        • Desenvolupada la versió 2.0 del sistema de resposta a incidents, més avançada del previst inicialment (L3-3.4)
          • Recerca en mètodes per a la minimització de la finestra d’exposició
          • Multi-proveïdor d’alertes i de resposta
          • Múltiples formats d’entrada
    • Resultats assolits
      • SCB: client propi en Java i cicle de vida dinàmic de les MV en servidor
      • Nou coneixement en mètodes de reputació i confiança i en detecció de malware a través de patrons de xarxa
      • Versió 2.0 del sistema de resposta automàtica per a la minimització de la resposta a incidents