Resumen de Contribución al análisis del tráfico de Internet
En esta tesis se ha desarrollado una serie de técnicas avanzadas de análisis de tráfico que cubren nuevas necesidades en el ámbito de la monitorización de redes y servicios. Las técnicas tradicionales se basan en el mero análisis de los protocolos y su evolución en el tiempo, en lugar considerar los perfiles y las características del tráfico como se propone en esta tesis, lo que posibilita su aplicación a distintas disciplinas, como la detección de anomalías en la red, la supervisión de la calidad o la gestión de la seguridad. Se ha desarrollado una metodología novedosa para analizar el tráfico denominada “análisis del perfil de día típico”, que permite caracterizar el comportamiento del tráfico para los diferentes periodos del día. Además, se ha desarrollado un algoritmo que analiza desviaciones de tráfico con respecto al comportamiento normal, utilizando de manera combinada las principales técnicas estadísticas para determinar posibles anomalías en la red en función del periodo del día, detectar eventos inesperados que surjan en la red, y descartar falsos comportamientos que podrían parecer anómalos, con mayor precisión que utilizando una sola técnica. Esta metodología se ha aplicado con éxito al campo de la seguridad contextual para detectar posibles ataques, y a entornos SDN (Software-Defined Networks), utilizando un año completo de tráfico de 2000 hogares de Suecia. Finalmente, se ha desarrollado una técnica inédita para detectar llamadas de VoIP (Voz sobre IP) en WhatsApp, ya que las técnicas tradicionales no pueden aplicarse porque el tráfico está ofuscado. Esta técnica analiza la sostenibilidad del tráfico en el tiempo para discernir llamadas de voz de otros servicios dentro de una misma sesión de WhatsApp. Los resultados indican que los algoritmos desarrollados detectan correctamente los distintos escenarios planteados, sin dar lugar a falsos positivos ni falsos negativos. Como resultado de esta tesis, se han publicado 5 contribuciones en revistas (mas otra en revisión), un libro y una conferencia de referencia.
Esta tesis se presenta como un compendio de aplicaciones cumpliendo con los requisitos artículo 8 del “Procedimiento relativo al tribunal, defensa y evaluación de la tesis doctoral en la Universidad Autónoma de Madrid”, aprobado por Consejo de Gobierno de 1 de junio de 2012 y modificado por Consejo de Gobierno de 6 de febrero de 2015, por Consejo de Gobierno de 24 de abril de 2015, por Consejo de Gobierno de 16 de julio de 2015, y por Consejo de Gobierno de 11 de diciembre de 2015. La presente tesis se ha realizado mientras el doctorando estaba empleado a tiempo completo en la empresa Indra Sistemas, S.A.
