Ítem
Acceso Abierto

Securing systems with Chaos Engineering and Artificial Intelligence

Mostrar el registro sencillo de la publicación
dc.creatorDíaz López, Daniel Orlando
dc.creatorBedoya, Martín
dc.creatorPalacios Chavarro, Sara
dc.date.accessioned2025-04-11T23:19:48Z
dc.date.available2025-04-11T23:19:48Z
dc.date.created2023-04-22
dc.descriptionEn esta presentación se muestra la forma como la Ingeniería del Caos para Ciberseguridad (SCE, Security Chaos Engineering) y el Procesamiento de Lenguaje Natural (NLP, Natural Language Processing) pueden integrarse para construir un sistema de detección de vulnerabilidades en las aplicaciones. Primero, se muestra la forma como SCE aporta a la identificación de estrategias de ataque contra un sistema de información. Se muestran los fundamentos de esta novedosa técnica de ordenamiento de técnicas, tácticas y procedimientos (TTP) que viene siendo usada a nivel mundial por diferentes compañías en el mundo como Gremlin y Verica para ofrecer un servicio de ciberseguridad diferencial. Se aclarará que SCE no compite con las técnicas tradicionales de pentesting sino que las complementa, aportando una dinámica liderada por el mismo equipo de seguridad de las organizaciones. En esta presentación también se muestra cómo se implementa SCE a partir del método científico, árboles de ataque y el principio de observabilidad. Segundo, se muestra como el Procesamiento de Lenguaje Natural, que es una de las ramas de la Inteligencia Artificial, puede ser utilizado para identificar amenazas en las historias de usuario de una solución de software, con el objetivo de detectar de manera temprana vulnerabilidades en el desarrollo y proponer controles de seguridad. Finalmente se presentará una propuesta de solución que permite a través de un modelo NLP reconocer las estrategias de ataque que se pueden aplicar a través de SCE. En conjunto, estos dos componentes serán capaces de ofrecer a un analista de ciberseguridad información accionable sobre las estrategias que un atacante podría usar para explotar una aplicación y lo orientará en la priorización de las medidas correctivas a implementar. Presentación realizada en la conferencia de ciberseguridad BSIDES 2023, el 22 de abril del 2023, en Bogotá, Colombia
dc.description.abstractThis presentation demonstrates how Cybersecurity Chaos Engineering (SCE) and Natural Language Processing (NLP) can be integrated to build an application vulnerability detection system. First, it demonstrates how SCE contributes to the identification of attack strategies against an information system. It presents the fundamentals of this innovative technique for organizing techniques, tactics, and procedures (TTP), which has been used globally by various companies such as Gremlin and Verica to offer a differentiated cybersecurity service. It will be clarified that SCE does not compete with traditional pentesting techniques but rather complements them, providing a dynamic led by the organization's own security team. This presentation also demonstrates how SCE is implemented based on the scientific method, attack trees, and the principle of observability. Second, it shows how Natural Language Processing, a branch of Artificial Intelligence, can be used to identify threats in the user stories of a software solution, with the goal of early detection of vulnerabilities in development and proposing security controls. Finally, a proposed solution will be presented that uses an NLP model to recognize attack strategies that can be applied through SCE. Together, these two components will be able to provide a cybersecurity analyst with actionable information about the strategies an attacker could use to exploit an application and will guide them in prioritizing the corrective measures to be implemented.
dc.format.extent38 pp
dc.format.mimetypeapplication/pdf
dc.identifier.doihttps://doi.org/10.48713/10336_45219
dc.identifier.urihttps://repository.urosario.edu.co/handle/10336/45219
dc.language.isoeng
dc.publisherUniversidad del Rosario
dc.publisher.departmentEscuela de Ingeniería, Ciencia y Tecnología
dc.publisher.programMatemáticas Aplicadas y Ciencias de la Computación - MACC
dc.relation.relatedhttps://dl.acm.org/doi/abs/10.1145/3600160.3605076
dc.relation.youtubehttps://www.youtube.com/embed/byy-xTC7N9c?si=gyNRegvGOzAxeISD
dc.rightsAttribution-ShareAlike 4.0 International*
dc.rights.accesRightsinfo:eu-repo/semantics/openAccess
dc.rights.accesoAbierto (Texto Completo)
dc.rights.urihttp://creativecommons.org/licenses/by-sa/4.0/*
dc.source.instnameinstname:Universidad del Rosario
dc.source.reponamereponame:Repositorio Institucional EdocUR
dc.subjectSeguridad de software
dc.subjectIngeniería del caos en seguridad
dc.subjectProcesamiento de lenguaje natural
dc.subjectInteligencia artificial
dc.subject.keywordSoftware security
dc.subject.keywordSecurity chaos engineering
dc.subject.keywordNatural language processing
dc.subject.keywordArtificial intelligence
dc.titleSecuring systems with Chaos Engineering and Artificial Intelligence
dc.title.TranslatedTitleAsegurando sistemas con Ingeniería del Caos e Inteligencia Artificial
dc.typeconferenceObject
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.type.spaPresentación
local.department.reportEscuela de Ciencias e Ingeniería
Archivos
Bloque original
Mostrando1 - 1 de 1
Miniatura
Nombre:
Securing_systems_with_Chaos_Engineering_and_Artificial_Intelligence-BSIDES-2023.pdf
Tamaño:
4.33 MB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Colecciones
Otros productos de investigación