Page 21

BOT 55

en profundidad Por su parte, el proceso de generación de escenario está divido en tres fases: definición del escenario, estudio de viabilidad y especificación completa y traducción y ejecución. • Definición del escenario: durante esta fase, el usuario del sistema define a alto nivel las características técnicas que forman el escenario mediante un esquema XSD que contiene los elementos obligatorios y su formato de datos concreto, a partir del cual se puede definir un archivo XML con la especificación completa del escenario. Se ha implementado una interfaz gráfica que permita al usuario del sistema realizar esta especificación de forma visual. Una vez completa esta fase, el sistema cuenta con una definición formal del escenario que se pretende desplegar formado por los equipos que la componen, la red o redes a las que están conectados, sus características, los servicios desplegados y su ubicación. • Estudio de viabilidad y especificación completa: durante esta fase, una vez el sistema cuenta con la especificación del escenario deseado, es necesario comprobar la viabilidad de la misma tanto a nivel lógico (que los elementos definidos sean compatibles entre sí) cómo a nivel de despliegue (que los recursos de la infraestructura de virtualización del sistema puedan alojar todas las especificaciones realizadas). En esta segunda fase se analiza la especificación realizada por el usuario, se completa la definición generando una entrada para cada elemento del sistema (p. ej. si se ha definido un rango de direccionamiento IP para un equipo, se le asigna un valor en concreto) y se insertan los elementos necesarios para su correcto despliegue y monitorización, tales como sondas de configuración. • Traducción y ejecución: esta última fase del proceso de generación de escenarios consiste en la creación de las peticiones que se deben realizar a la plataforma de virtualización que alojará el escenario. Esta parte del generador realiza a su vez las peticiones de forma iterativa, siguiendo un árbol de dependencias, para obtener los datos de la plataforma necesarios para completar alguna de las peticiones. De forma complementaria, el generador de escenarios cuenta con una base de datos que almacena tanto los elementos que se realizan en la definición del escenario, como las acciones que se van realizando, a modo de registro de actividad. El componente software se ha implementado utilizando Python y el framework de desarrollo web Django. Las configuraciones dentro del propio escenario se realizan a través de sondas que cuentan con la herramienta Ansible. Para adaptarlas a la infraestructura disponible en el cluster empleado, se han desarrollado las librerías de traducción para funcionar con el sistema de virtualización formado por CloudStack y XenServer. La interfaz gráfica está formada por las plantillas, hojas de estilos y funciones JavaScript, que forman el Front End de la aplicación, que será accesible utilizando cualquier navegador web moderno a través de una dirección IP o nombre de dominio. Conclusiones La innovación base del proyecto está constituida por el diseño de una plataforma de analítica sobre Big Data en el campo específico de la Ciberdefensa. El papel de esta arquitectura y diseño es el de resolver los aspectos de integración de datos, complejidad y volumen de procesamiento en una arquitectura genérica y extensible. El problema de la detección de ciberamenazas no puede resolverse solamente con procesamiento paralelo de grandes volúmenes de datos offline. Necesita de mecanismos de detección que funcionen casi en tiempo real y que sean capaces de contrastar múltiples modelos y co-relacionarlos con datos que provienen de fuentes distribuidas. Las arquitecturas de streaming como la de Apache Spark adoptada son el soporte adecuado para este componente del sistema. Una innovación fundamental en este proyecto consiste en la integración de múltiples detectores en tiempo real que sean escalables en cuanto a su número y su combinación para la identificación de amenazas distribuidas y con múltiples objetivos, que son específicas del ámbito de la ciberdefensa. Ello permite la adición al sistema de detección de un número prácticamente ilimitado de detectores y su combinación en tiempo casi real para soportar procesos de vigilancia y consciencia situacional. Por otra parte, el sistema de generación de escenarios de prueba permite tanto la verificación de hipótesis mediante la realización de ejercicios, como la agregación de los datos Fig. 5. Portal Web de acceso al generador de escenarios (Fuente: Universidad de Alcalá de Henares / DGAM). Boletín de Observación Tecnológica en Defensa n.º 55. Tercer y cuarto trimestre 2017 21


BOT 55
To see the actual publication please follow the link above