2026-04-05T10:43:18Zhttps://recercat.cat/oai/request

oai:recercat.cat:2117/4490372025-12-12T14:40:59Zcom_2072_1033col_2072_452951

Graph-based forensic modeling of network attacks for pattern detection and visualization Lopez Aramburu, Martin Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica Computer security Graph theory Neural networks (Computer science) Forense de xarxes Modelat basat en grafs GAT Detecció d'atacs Visualització Network forensics Graph-based modeling Visualization Visualization Seguretat informàtica Grafs, Teoria de Xarxes neuronals (Informàtica) Aquesta tesi proposa un marc basat en grafs per detectar i visualitzar atacs de xarxa modelant el tràfic com a grafs, on els nodes representen entitats (ex. adreces IP) i les arestes capturen interaccions (ex. fluxos de dades). Utilitzant Xarxes d'Atenció en Grafs (GAT), el sistema identifica patrons d'atac complexos-com ara DDoS, propagació de malware i moviment lateral-mitjançant anàlisi estructural i comportamental. Una canalització robusta processa fitxers PCAP, n'extreu característiques i construeix grafs atribuïts, mentre que el model GAT entrenat aconsegueix alta precisió (95,17%), exactitud (93,92%) i recuperació (86,46%) en la classificació d'activitat maliciosa. Visualitzacions interactives ofereixen informació intuïtiva sobre patrons d'atac i estructures comunitàries, ajudant professionals de ciberseguretat en investigacions forenses. El marc aborda reptes d'escalabilitat i interpretabilitat, oferint un disseny modular adaptable a entorns reals. Futurs treballs inclouen millorar la robustesa davant d'adversaris i integrar fonts d'intel·ligència d'amenaces. En unir teoria de grafs i ciberseguretat, aquesta recerca avança en la forense de xarxes amb una eina potent i explicable per a la detecció i resposta a amenaces. This thesis proposes a graph-based framework for detecting and visualizing network attacks by modeling network traffic as graphs, where nodes represent entities (e.g., IP addresses) and edges capture interactions (e.g., data flows). Leveraging Graph Attention Networks (GATs), the system identifies complex attack patterns-such as DDoS, malware propagation and lateral movement-through structural and behavioral analysis. A robust pipeline processes raw PCAP files, extracts features and constructs attributed graphs, while the trained GAT model achieves high accuracy (95.17%), precision (93.92%) and recall (86.46%) in classifying malicious activity. Interactive visualizations provide intuitive insights into attack patterns and community structures, aiding cybersecurity professionals in forensic investigations. The framework addresses scalability and interpretability challenges, offering a modular design adaptable to real-world deployments. Future work includes enhancing adversarial robustness and integrating threat intelligence feeds. By bridging graph theory and cybersecurity, this research advances modern network forensics with powerful, explainable tools for threat detection and response. Esta tesis propone un marco basado en grafos para detectar y visualizar ataques de red modelando el tráfico como grafos, donde los nodos representan entidades (ej. direcciones IP) y las aristas capturan interacciones (ej. flujos de datos). Utilizando Redes de Atención en Grafos (GAT), el sistema identifica patrones de ataque complejos—como DDoS, propagación de malware y movimiento lateral—mediante análisis estructural y comportamental. Una canalización robusta procesa archivos PCAP, extrae características y construye grafos atribuidos, mientras que el modelo GAT entrenado logra alta precisión (95,17%), exactitud (93,92%) y recuperación (86,46%) en la clasificación de actividad maliciosa. Visualizaciones interactivas proporcionan información intuitiva sobre patrones de ataque y estructuras comunitarias, ayudando a profesionales de ciberseguridad en investigaciones forenses. El marco aborda desafíos de escalabilidad e interpretabilidad, ofreciendo un diseño modular adaptable a entornos reales. Futuros trabajos incluyen mejorar la robustez ante adversarios e integrar fuentes de inteligencia de amenazas. Al unir teoría de grafos y ciberseguridad, esta investigación avanza en la forense de redes con una herramienta potente y explicable para la detección y respuesta a amenazas. 2025-12-12T14:40:59Z 2025-12-12T14:40:59Z 2025-07-01 Bachelor thesis http://hdl.handle.net/2117/449037 Open Access Universitat Politècnica de Catalunya