Air Profiling Network: Una herramienta para perfilar usuarios a través de capturas de red y Tacyt

martes, 2 de enero de 2018

Todo el tráfico que circula por la red deja un rastro e información de los hábitos y situaciones de las personas en su día a día. Además, el uso actual que hacemos del smartphone hace que el tráfico aumente y que la información sobre nuestros hábitos quede expuesta a que alguien pueda procesarla.

Con la idea de ver hasta qué punto era posible, se propuso un proyecto a través del programa de Universidades de ElevenPaths que Ismael Monje Brau decidió implementar y publicar aquí como proyecto fin de grado dirigido por el área de innovación y laboratorio..


Proyecto Universidades Air Profiling Network
Figura 1. Proyecto Universidades Air Profiling Network.


¿Qué es Air Profiling Network?

Este proyecto consistía en la implementación de un sistema capaz de recibir capturas de red (en formato PCAP) sobre información de dispositivos conectados a una red WiFi, procesarlas y enriquecerlas para realizar un perfilado de usuarios.

Para conseguirlo, en primer lugar, se obtiene la dirección MAC, así como el fabricante del dispositivo. También se intenta localizar geográficamente la dirección IP. Además realizamos una búsqueda de DNS inversa para asociar un nombre de dominio a una IP capturada. Por último, lo más importante: las direcciones URL obtenidas a través de las capturas de red son consultadas en Tacyt a través de su API, y así podemos inferir posibles aplicaciones que puede mantener el usuario instaladas en su dispositivo sin necesidad de un cliente.

Finalmente, una vez implementado un sistema capaz de recibir capturas de red y generar perfiles, se dibuja un timeline por usuario para presentar la información de forma más amigable y más fácilmente de procesar.


Posibles usos de la herramienta

A través del tráfico de red, es muy sencillo obtener información y poder perfilar a los usuarios. De esta manera, herramientas como esta pueden ser útiles para los siguientes casos de uso:
  • Ofrecer publicidad personalizada debido a la gran cantidad de información capaz de obtener.
  • Detectar tráfico malicioso, anormal o un mal uso por parte de un empleado de los recursos de una empresa al estar integrado con Tacyt.
  • Generar estudios estadísticos con otros propósitos sobre gustos de usuarios, horarios de mayor actividad, sistemas operativos y dispositivos más utilizados, entre otros.

Si estas interesado en desarrollar tu trabajo fin de grado o de máster relacionados con la ciberseguridad, tutorizados por profesionales de ElevenPaths, implementando casos reales con datasets de Telefónica, regístrate aq porque ya se ha lanzado la II edición del Big Data y Ciberseguridad Challenge.


Innovación y laboratorio
innovationlab@11paths.com


No hay comentarios:

Publicar un comentario