Una de las actividades de la Cátedra consiste en la cosupervisión de trabajos de final de Grado (TFG) y trabajos de final de máster (TFM) dentro de las temáticas de interés común entre la UPF y Telefónica. Aquí presentamos los trabajos realizados hasta el momento.

 

TFG Roger Campos, Creación de un bussiness plan para una plataforma de cloud gaming. 2022. Dir. M. Oliver

Actualmente, existe un nuevo concepto a la hora de jugar juegos. Este nuevo concepto se llama Cloud Gaming, que básicamente consiste en jugar a juegos que se están ejecutando en un servidor remoto de altas prestaciones. Esto hace que gente que no dispone de los suficientes recursos para permitirse el hardware necesario para correr estos juegos puedan hacerlo (Tan solo disponiendo de una buena conexión a la red). De esta idea nace el tema principal de este trabajo de final de grado, la creación de un bussiness plan de una plataforma de Cloud Gaming. A lo largo del documento se explican los diferentes aspectos que tendría una empresa de estas características (Como ahora la política de comunicación, el plan económico, un análisis exhaustivo del sector y la tendencia que está teniendo, etc). Si eres una persona apasionada de los videojuegos y de la tecnología, este trabajo es la fusión perfecta de esos dos términos.
 

TFG, Mercè Boldú, Análisis del marco normativo de la Ciberseguridad. 2022. Director: M. Oliver
Si te preguntaran que es la seguridad nacional ¿lo sabrías definir? ¿Entiende todo el mundo lo mismo cuando hablamos de seguridad nacional? ¿Cuáles son los conocimientos que deberían exigirse a un profesional de las TIC en lo que hace referencia a la seguridad nacional? ¿Qué responsabilidades recaen en los ingenieros/as según este marco normativo? Hay un desconocimiento generalizado en torno a esta materia. Un buen ejemplo de esto son las tres líneas de acción principales en caso de la necesidad de defensa son: establecer un sistema constituido por múltiples capas de seguridad para que esto permita ganar tiempo para poder reaccionar de forma adecuada, reducir la probabilidad ¿de comprometer el conjunto entero del sistema y poder minimizar el impacto final? ¿O eres conocedor de que en un estado de alarma, independientemente de si tu entidad es pública o privada, el Estado puede exigir que le suministremos toda la información que tienes recolectada de cara a poder gestionar la situación con las menores repercusiones?
 

TFG, Víctor González Kullmann, Analyse the usage of Machine Learning techniques in malicious URL classification. 2022.  Director: M. Oliver
URLs are one of the main vectors used to carry out different attacks on a web user. From unintentionally downloading malware to redirecting to Phishing pages to steal credentials or private information. Many of those attacks, which can escalate to large-scale damage to businesses, start by clicking on a seemingly harmless URL. Detecting these URLs and providing the probability of risk associated with them can be of great help to the user in deciding whether to open the link. This project analyses the use of machine learning techniques to predict and project probabilities to help the user in their
decision-making. Using majority voting, we achieve a 90% accuracy in their detection. Probability calibration methods have proven their usefulness achieving a Brier Score under 0.1.
 


 

TFG, Álex Marín,  Data mining and visualisation to analyse how users consume content in IPTV services. 2022. Dirs: M. Oliver y Alberto Esteve (Telefónica)
Internet Protocol Television (IPTV) has grown in popularity among users ever since smart TVs and highly sophisticated Internet video streaming services have become more popular. However, as more online content becomes accessible for viewers to pick from, the long-standing problem of choosing what to watch not only persists, but increases. IPTV service providers’ recommendations lag behind Over-the-top (OTT) content providers such as Netflix, HBO, Amazon Prime Video, Hulu, etc; which are equipped with powerful recommender systems (RS). OTT providers’ content is based on Video on demand (VOD), which allows the user to access specific content, at the time they request it, by viewing it online on their device. IPTV providers, on the other hand, continue to use the Electronic Program Guide (EPG) or Live content. Historically, EPG provides a vast list of channels, but not much RS adoption in IPTV has been observed so far. This can become frustrating and troublesome for users since the list usually contains hundreds of channels with varying types of content [1]. Nowadays we are constantly interacting with RSs. When we search for information, clothes or news on Google, for items on Amazon, movies on Netflix or music on Spotify, they all are using them to rank what we would like the most from their catalogue, or for the thing we are most interested about at that certain moment. These systems take as input data generated by us and other users to output the most accurate recommendations possible [2]. State of-the-art machine learning algorithms have been developed to efficiently create large-scale suggestions to millions of clients, ranging from content-based (CB) RS or collaborative filtering (CF) to more current deep neural networks (DNN). For this study, our focus is going to be put into content available in the IPTV platform from Telefónica, Movistar+. More specifically, in the Latin American provider with contents from Chile.
 


 

TFG Victor Ferrer. Smart Contracts for Emergency Management. Dirigido por Miquel Oliver, (UPF). 2022

Blockchain, as emerging technology, is rewriting conventional notions of social and business transactions, enhancing transparency, trust, and value transfer; and creating fresh opportunities for value creation and capture. Moreover, due to its characteristics of decentralization, trustworthiness, and collective maintenance, blockchain provides a trustworthy platform to achieve a reliable peer-to-peer delivery of value without depending on a single centralized organization.
The Smart contract for emergency management document describes the process followed to identify and design a blockchain-based use case for the WalCycData framework. 
WalCycData: A data infrastructure for vulnerable road users was an innovative European project within the EIT Urban Mobility KIC, in which the NeTS research group from UPF (Network Technologies and Strategies group) worked from April 2021 March 2022. It is the project around which all this document revolves. As I had the chance to work with them and design a blockchain-based use case for it.
 

TFG Jordi Garrido. Detección de malware y análisis de IOCs en Gmail. Dirigido por Marcos Arjona (ElevenPaths) y Miquel Oliver, (UPF). 2020

En este trabajo se desarrolla una herramienta de análisis de correos electrónicos, bautizada como Malware Detector, que funcione de forma totalmente autónoma y pueda detectar todos los elementos maliciosos dentro del contenido de un correo, como pueden ser hipervínculos y/o ficheros adjuntos, además de analizarlos e informar al usuario sobre el peligro de ellos, adjuntando un informe completo sobre el comportamiento de dichos elementos. Con esta herramienta se pretende hacer frente a los ataques informáticos, cada vez más presentes en el mundo laboral, mediante correo electrónico. Cualquier empresa puede infectarse a través de un correo electrónico que contiene malware y perder toda la información a causa de la infección. Esto conlleva a una gran pérdida de dinero y documentación confidencial que se puede filtrar por la red, pués el objetivo principal de esta herramienta pretende evitar esta última situación.

TFG Jordi Varela. Web scraping for IOCs generation. Dirigido por Pablo San Emeterio y Marcos Arjona (ElevenPaths) y Miquel Oliver, (UPF). 2020.

Este proyecto consiste en el desarrollo de un scraper cuya función será extraer información de una fuente de información pública, con el fin de demostrar que las aplicaciones de mensajería son una de las numerosas puertas de entrada de malware en nuestros dispositivos.

Se utilizará la aplicación de mensajería Telegram y se extraerán los archivos y usuarios que encontremos de diferentes grupos y canales previamente analizados y catalogados como grupos válidos a través de un discriminador de actividad, que se creará en esta tesis.

Posteriormente se realizará un análisis con los datos extraídos para obtener las conclusiones. Entre estos datos, destacan los archivos, los cuales serán escaneados con la herramienta de análisis de vulnerabilidades Hybrid Analysis. Finalmente, se procederá a crear los Indicadores de Compromiso (IOCs). El objetivo de este proyecto será crear un prototipo de aplicación que realice un raspado de información con la finalidad de comprobar si los archivos que cualquier persona se descarga a diario contienen o no algún tipo de malware. El lenguaje de programación utilizado en la elaboración de este proyecto será Python, y trabajaremos principalmente con la librería Telethon.

TFG Jordi Albert Paradís. PCI DSS checker. A new way to prepare security audits. Dirigido por Raúl Llamas y Marcos Arjona (ElevenPaths) y Miquel Oliver, (UPF). 2020.

En este documento se explica todo el desarrollo de una herramienta con cinco scripts para comprobar el conocimiento de las funciones de los diferentes empleados relacionadas con las vulnerabilidades de seguridad en la industria de las tarjetas de pago (PCI). Se desarrolló una herramienta capaz de generar reportes donde se refleja la evaluación de cada empleado. La herramienta pregunta a los empleados las preguntas relacionadas con su rol y compara las respuestas obtenidas con un reporte de vulnerabilidades sacado de un software de escaneo de estas. Se mide su conocimiento de las vulnerabilidades PCI y cuales se pueden mejorar i preparar para una auditoría PCI real.

TFG Roger Solsona. Multi-client security response in a SOC. Dirigido por Miquel Oliver, (UPF). 2020.

La industria de la ciberseguridad está al auge, de la misma manera en la que aumentan los ataques cibernéticos hacia las empresas. El objetivo de estos ataques es robar el bien más preciado de los que disponen, los datos. Con estos, podr ́an llevar a cabo una extorsi ́on reclamando un rescate, que estar ́a acorde con el valor de la empresa.

El proyecto consiste en la creación de un panel centralizado de alertas para los distintos clientes. Actualmente, es necesaria la conexi ́on individualizada a cada uno para saber su estado. Con esta herramienta, dispondremos de una constante visibilidad de los distintos clientes, además de aportar inteligencia y automatización.

TFG Xavier Maltas. Voting distributed system. Dirigido por Miquel Oliver, (UPF). 2020.

Nowadays digital systems are visible in all fields and have become essential elements in our daily lives. In contrast, voting systems have not been affected by the digitization process due to a lack of user confidence. The purpose of this project is to develop a lightweight electronic voting system with a robust and decentralized architecture, which provides transparency and trust to the users through the use of blockchain technology. The platform is based on a web application which is focused on informal and non-binding queries, and is concentrated on the simplicity and ease of use of the environment.

TFG Xavier Santamaria. Desenvolupament d’una aplicació descentralitzada per a la promoció de cançons. Dirigido por Miquel Oliver, (UPF). 2020.

La tecnología que nos ofrece las blockchains y en especial Ethereum nos permite innovar fácilmente gracias a que es una tecnología bastante joven y con una gran posibilidad de crear soluciones a problemas tradicionales que tienen las aplicaciones centralizadas. El fraude, por ejemplo, es uno de esos problemas que surgen al tener que confiar en una entidad central que tiene el poder. En este contexto hemos creado una solución para la descentralización del proceso de promocionar un producto. Nos hemos centrado en un tipo de producto (canciones) y una red social (Tik Tok) donde promocionarlo para hacerlo más específico. La plataforma que se ha desarrollado permite a partir de contratos inteligentes no tener que confiar en una entidad central y mostrar una total transparencia con las transacciones realizadas. Veremos los pasos que se han tenido en cuenta para la elaboración de la aplicación. Pasando por un análisis de la tecnología empleada hasta la publicación de la plataforma.

TFG Joan Moreno. Management of academic certificates based on Blockchain: Web Platform. Dirigido por Miquel Oliver, (UPF). 2020.

En este trabajo se propone, diseña e implementa una plataforma web como solución tecnológica que permite resolver los problemas del actual sistema de validación y gestión de títulos académicos universitarios. Después de analizar los problemas del sistema actual, la plataforma adopta la tecnología Blockchain para suplir las actuales carencias: lentitud, falta de fiabilidad en los documentos debido a su fácil falsificación, alto coste de gestión, entre otras, ofreciendo una solución descentralizada, rápida, fiable, perpetua y eficiente en coste. La plataforma que se diseña en este proyecto será desarrollada con el objetivo de ser un puente de unión entre las universidades, los estudiantes, y otras empresas e instituciones que requieran de un mecanismo de validación sencillo y automático de los certificados académicos. Para ello, se investigarán las mejores tecnologías existentes para diseñar y desarrollar la solución propuesta en colaboración con otros dos TFG que complementarán el trabajo realizado con la integración de un sistema de almacenamiento de documentos basado en Blockchain, además de los recursos necesarios a nivel de usabilidad y de conexión con el mundo real y los potenciales usuarios de la aplicación.