Oferta de Trabajos Fin de Grado y Fin de Máster

Descargue esta plantilla y siga sus instrucciones para publicar ofertas de TFTs en esta página.

Oferta de TFG y TFM del grupo RSTI-UPM en el curso 2023-24 (publicada: 12/09/2023)

El Grupo de investigación RSTI-UPM ofrece los siguientes temas de Trabajos Fin de Grado o Máster en los ámbitos de la ciberseguridad, los entornos IoT, la IA, redes 5G, etc. para el curso 2023/24. Aquellos alumnos interesados en alguno de los temas pueden asistir a la reunión informativa el día 26 de septiembre de 2023 a las 14:00 en el aula B225, o bien enviar un correo electrónico a tfgetsit.rsti@gmail.com antes del día 25 de septiembre, con una lista priorizada de temas de interés, adjuntando CV y expediente académico.

  1. Título: Diseño y desarrollo de un sistema de detección de Insiders a partir de la recolección de logs del sistema
    Descripción: Desarrollar un sistema que permita capturar y caracterizar amenazas desde un punto de vista de MITRE ATT&CK a partir de logs del sistema. Aquí se pueden utilizar herramientas para la recolección de logs como filebeats, ossec, cascade, sysmon.
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  2. Título: Desarrollo de un sistema de parametrización de usuarios y su comportamiento (UBA) mediante técnicas de inteligencia artificial no supervisada.
    Descripción: Se desarrollará un sistema que permita identificar comportamientos anomalos de usuarios a partir de un grupo de características predefinidas, mediante modelos UBA. Estos datos deberán ser caracterizados en posibles ataques.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Xavier Larriva Novo.

  3. Título: Desarrollo de un sistema de entrenamiento basado en inteligencia artificial con aprendizaje en tiempo real para la caracterización de logs de red heterogéneos.
    Descripción: Este trabajo pretende trabajar como modelos de aprendizaje automático, tipo inteligencia artificial que permitan caracterizar en amenazas los logs de red de un sistema. Aquí se utilizarán herramientas como Suricata, BroIDS, o TCPdump para caracterizar tramas de red.
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  4. Título: Diseño un sistema de basado en procesamiento de lenguaje natural para la parametrización de amenazas.
    Descripción: Este trabajo pretende desarrollar un sistema capaz de parametrizar logs de amenazas en posibles técnicas tácticas y procedimientos en base a la matriz de mitre, permitiendo la identificación de fases como reconocimiento, desarrollo de recursos, etc.
    Perfil: Alumnos: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  5. Título: Desarrollo de una interfaz web de mando y control para la detección de amenazas de posibles insiders.
    Descripción: Este trabajo pretende desarrollar una consola de mando y control que permita identificar y visualizar de manera correcta las amenazas suscitadas por posibles ataques de tipo INSIDER dentro de la red de una organización.
    Perfil: Alumnos: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  6. Título: Diseño y prototipado de un CTF basado en técnicas OSINT y campañas de desinformación.
    Descripción: El TFT tiene como objetivo desarrollar un CTF basado en diversas pruebas predefinidas, que además incluya un despliegue rápido y eficiente en múltiples sistemas, como Windows, Linux o Ubuntu.
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  7. Título: Diseño de un frameworks para un simulador de APTs (Amenazas Persistentes Avanzadas)
    Descripción: El siguiente TFT tendrá como objetivo diseñar un framework capaz de aleatorizar diferentes etapas de la cadena de un APT. Con el objetivo de generar APTs realistas para su aplicación en distintos entornos como sistemas IoT e Industriales.
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Xavier Larriva Novo.

  8. Título: Diseñar un modelo de IA e Inteligencia artificial explicativa basado en datos médicos.
    Descripción: El siguiente TFT tendrá como objetivo diseñar modelo de IA , mediante modelo no supervisado/ supervisado capaz de encontrar correlación de variables de un conjunto de datos médicos. El estudiante deberá ser capaz de demostrar distintas hipótesis planteadas mediante un modelo de IA.
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISDGIBM]
    Tutor: Xavier Larriva Novo.

  9. Título: Desarrollo de un sistema de análisis y gestión de riesgos dinámico en entornos IoT.
    Descripción: Estudio de distintas metodologías de análisis y gestión de riesgos para desarrollar un sistema que permita monitorizar los riesgos de un entorno IoT
    Perfil: [GITST|MUIT|MUCS|MUIRST]
    Tutor: Carmen Sánchez Zas.

  10. Título: Desarrollo de un sistema de identificación de TTPs en logs de tráfico maliciosos
    Descripción: A partir de los datos de un IDS, el objetivo será identificar las distintas tácticas y técnicas utilizadas por los atacantes según el catálogo de MITRE ATT&CK
    Perfil:[GITST|MUIT|MUCS|MUIRST]
    Tutor: Carmen Sánchez Zas.

  11. Título: Desarrollo y validación de un sistema para la gestión de riesgos basado en una ontología interoperable
    Descripción: Mediante una ontología, desarrollar un sistema que permita llevar a cabo y comparar la gestión de riesgos a partir de las guías proporcionadas en distintas metodologías, desarrollando distintos casos de uso.
    Perfil:[GITST|MUIT|MUCS|MUIRST]
    Tutor: Carmen Sánchez Zas.

  12. Título: Desarrollo de un entorno de formación en el ámbito de la Ciberseguridad sobre redes 5G.
    Descripción: Este TFM consiste en el diseño, desarrollo y validación de un entorno de red 5G que soporte distintos escenarios de formación en el ámbito de la Ciberseguridad.
    Perfil: [MUIT|MUCS|MUIRST]
    Tutor: José Ignacio Moreno.

  13. Título: Desarrollo de un entorno de eficiencia energética en redes de comunicaciones móviles.
    Descripción: En este TFT se analizará una arquitectura para el soporte de eficiencia energética en redes de comunicaciones móviles 5G. Basada en dicha arquitectura se diseñará un conjunto de pruebas y un demostrador que validen el sistema.
    Perfil: [GITST|MUIT|MUCS|MUIRST]
    Tutor: José Ignacio Moreno.

  14. Título: Diseño y desarrollo de pruebas sobre infraestructura de planos de datos programables.
    Descripción: Este TFT consiste en el diseño y desarrollo de funcionalidades de red utilizando equipos de red programables mediante tecnología P4
    Perfil: [GITST|MUIT|MUCS|MUIRST]
    Tutor: José Ignacio Moreno.

  15. Título: Diseño y desarrollo de entorno de pruebas sobre infraestructura 5G basado en kubernettes
    Descripción: Este TFT consiste en el diseño e instalación de una infraestructura de red virtual para el soporte de un core 5G basado en kubernettes
    Perfil: [GITST|MUIT|MUCS|MUIRST]
    Tutor: José Ignacio Moreno.

  16. Título: Diseño y desarrollo de entorno de pruebas sobre infraestructura 5G basado en contenedores docker
    Descripción: Este TFT consiste en el diseño e instalación de una infraestructura de red virtual para el soporte de un core 5G basado en Docker
    Perfil: [GITST|MUIT|MUCS|MUIRST]
    Tutor: José Ignacio Moreno.

  17. Título: Exploración de firmas digitales en dispositivos móviles
    Descripción: Este trabajo plantea un estudio de distintos soportes criptográficos para la utilización de certificados digitales en dispositivos móviles específicamente destinados a firmar documentos. Puede orientarse a IOS o Android dependiendo del autor de TFG.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Andrés Marín López.

  18. Título: Aplicación de gestión de firmas con códigos seguros de verificación (CSV) en la nube
    Descripción: Actualmente en las aplicaciones de escritorio resulta relativamente sencillo firmar y verificar documentos. Sin embargo, en ocasiones puede ser necesario disponer de un CSV que permita a un receptor que no tenga un soporte criptográfico en su dispositivo poder verificar un documento a partir de un CSV. Por ejemplo, cuando enseñamos una foto del documento en físico o en una pantalla, etc. En este trabajo se desplegarán las herramientas para generar códigos de barras/QR/etc. Para incluir un enlace a un proveedor de almacenamiento en la nube que almacene digitalmente el documento y también un enlace a un proveedor que permita la verificación del documento online, como por ejemplo valide.redsara.es
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Andrés Marín López.

  19. Título: Soporte de criptografía post cuántica en Kafka
    Descripción: Kafka permite la gestión de eventos con un modelo de productor-consumidor por suscripción a tópicos. Kafka permite la utilización de certificados para garantizar la seguridad de las conexiones mediante TLS/DTLS. Sin embargo, no ofrece soporte a los sistemas de criptografía resistentes a ataques cuánticos (PQC) propuestos actualmente. Se propone utilizar la biblioteca de bouncy castle que si soporta PQC para extender este soporte a los actores de Kafka.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Andrés Marín López.

  20. Título: Evaluación del framework de seguridad sándwich
    Descripción: El framework www.sandboxaq.com/solutions/sandwich tiene un mantenimiento razonable y puede explorarse para su utilización en distintos sistemas. Este trabajo plantea utilizarlo para desplegar alguna aplicación demostrativa que ofrezca al usuario distintos tipos de algoritmos para autenticación, control de acceso, protección, etc. La aplicación serviría de apoyo a la docencia, para hacer demostraciones.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Andrés Marín López.

  21. Título: Evaluación de la criptografía post cuántica en DTLS 1.3
    Descripción: Actualmente TLS1.3 está muy soportado y extendido, pero este no es el caso de DTLS 1.3. Por ejemplo, BoringSSL y OpenSSL no lo soportan, aunque wolfSSL si lo hace. Este trabajo se orienta a hacer un estudio de las prestaciones de la criptografía post cuántica para DTLS 1.3, y así tomarlo como referencia para sistemas que usan DTLS.
    Perfil: [MUIT|MUCS | MUIRST]
    Tutor: Andrés Marín López.

  22. Título: : Estudio de la utilización de retícula modular como mecanismo de encapsulación de clave ML-KEM
    Descripción: Recientemente (agosto de 2023) el NIST ha publicado un borrador del FIPS 203, el nuevo estándar de mecanismo de encapsulación de clave (Key Encapsulation Mechanism KEM) basado en retículas modulares (Modular Lattices ML). La propuesta recogida en el Draft FIPS 203 denominada genéricamente Module-Lattice-based Key-Encapsulation Mechanism Standard (ML-KEM) está a su vez fuertemente basada en la propuesta finalista CRYSTALS KYBER. Este trabajo propone su estudio y documentación para la elaboración de documentación visual que facilite su difusión en entornos industriales de Internet de las Cosas IIoT, acompañado de la recopilación de herramientas que faciliten la realización de ejemplos.
    Perfil: : [MUIT|MUCS | MUIRST]
    Tutor: Andrés Marín López.

  23. Título: Estudio de la utilización de retícula modular para firma digital ML-DSA
    Descripción: Recientemente (agosto de 2023) el NIST ha publicado un borrador del FIPS 204, el nuevo estándar de algoritmo firma digital (Digital Signature Algorithm DSA) basado en retículas modulares. La propuesta recogida en el Draft FIPS 204 denominada genéricamente Module-Lattice-based Digital Signature Standard (ML-DSA) está a su vez fuertemente basada en la propuesta finalista CRYSTALS DILITHIUM. Este trabajo propone su estudio y documentación para la elaboración de documentación visual que facilite su difusión en entornos industriales de Internet de las Cosas IIoT, acompañado de la recopilación de herramientas que faciliten la realización de ejemplos.
    Perfil: [MUIT|MUCS | MUIRST]
    Tutor: Andrés Marín López.

  24. Título: Monitorización y rastreo de dispositivos para control de asistencia a eventos
    Descripción: : El alumno realizará pruebas sobre la detección y permanencia de un dispositivo WiFi en un área en concreto. Se tomará como prueba de concepto eventos del tipo exámenes y laboratorios que exijan asistencia presencial del alumnado. El objetivo final de este trabajo es el desarrollo y validación de un software con base en las pruebas realizadas y determinar el intervalo temporal en el que el dispositivo se ha encontrado bajo el área de estudio.
    Perfil: [GITST|MUIT]
    Tutor: Sonia Solera

  25. Título: Análisis de mecanismos de protección frente a amenazas de tráfico de red
    Descripción: El desarrollo de este TFT está basado en la existencia de herramientas de detección (pasivas) y prevención (activas), como los IDS e IPS basados en anomalías. Para ello, el alumno realizará un estudio teórico y práctico de las herramientas existentes que detecten, e incluso traten, comportamientos anómalos en función de algo que se sale fuera de lo habitual.
    Perfil: [GITST|MUIT]
    Tutor: Sonia Solera

  26. Título: Análisis, diseño y desarrollo de un entorno de formación práctico sobre seguridad en redes Wifi.
    Descripción: La constante evolución de los sistemas de seguridad en redes inalámbricas hace necesaria una actualización en la formación de los expertos en seguridad. Este TFT propone desarrollar un entorno sencillo para el aprendizaje práctico sobre los principales mecanismos de seguridad utilizados en redes Wifi (WPA, EAP, etc.).
    Perfil: [GITST|MUIT|MUCS|MUIRST|GISD]
    Tutor: Diego Rivera Pinto

  27. Título: Estudio de amenazas en redes 5G y desarrollo de escenario de prueba de posibles ataques.
    Descripción: Los cambios arquitectónicos en el diseño de la red móvil 5G han traído consigo una serie de nuevos desafíos de seguridad que se unen a los ya conocidos en redes móviles. Se han definido en los estándares algunos nuevos mecanismos y buenas prácticas para intentar mitigar el impacto de estas amenazas. Este TFT propone realizar un estudio sobre las principales amenazas y posibles ataques sobre la red 5G (especialmente sobre el núcleo de red y la arquitectura SBA) y el desarrollo de un escenario donde se puedan probar estos ataques.
    Perfil: [MUIT|MUCS | MUIRST]
    Tutor: Diego Rivera Pinto

  28. Título: Estudio e implementación de tecnologías de recolección de datos aplicadas a entornos de gemelos digitales de red.
    Descripción: En los últimos años está tomando fuerza un nuevo paradigma denominado gemelos digitales. Este paradigma consiste en tener dos elementos, un gemelo físico y un gemelo digital, siendo este último una réplica modelada y computacionalmente más simple que su contraparte física, los cuales están interconectados bidireccionalmente permitiendo la coevolución conjunta de ambos. El objetivo de este TFT es diseñar un sistema distribuido para la recolección de, procesado, filtrado y almacenamiento de datos (monitorización, telemetría) asociados a gemelos digitales de red, concretamente a redes 5G.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Mario Sanz Rodrigo

  29. Título: Estudio e implementación de tecnologías de comunicación segura aplicadas a entornos de gemelos digitales de red.
    Descripción: En los últimos años está tomando fuerza un nuevo paradigma denominado gemelos digitales. Este paradigma consiste en tener dos elementos, un gemelo físico y un gemelo digital, siendo este último una réplica modelada y computacionalmente más simple que su contraparte física, los cuales están interconectados bidireccionalmente permitiendo la coevolución conjunta de ambos. El objetivo de este TFT es diseñar un sistema que permita el establecimiento automático de la comunicación y el intercambio de datos seguro entre los diferentes gemelos que conformen un escenario aplicado a redes 5G.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Mario Sanz Rodrigo

  30. Título: : Estudio e implementación de mecanismos para la autoadaptación y evolución de gemelos digitales de red.
    Descripción: En los últimos años está tomando fuerza un nuevo paradigma denominado gemelos digitales. Este paradigma consiste en tener dos elementos, un gemelo físico y un gemelo digital, siendo este último una réplica modelada y computacionalmente más simple que su contraparte física, los cuales están interconectados bidireccionalmente permitiendo la coevolución conjunta de ambos El objetivo de este TFT es diseñar una serie de mecanismos los cuales sean capaces de procesar información temporal en los gemelos y ser capaces de realizar una autoadaptación de los mismos, tanto a nivel software como a nivel recursos hardware dedicados al gemelo digital, permitiendo así una coevolución automática del sistema.
    Perfil: [GITST|MUIT|GIB|GISD|MUCS|MUIST]
    Tutor: Mario Sanz Rodrigo

Oferta de TFG y TFM del grupo GING en el curso 2023-24 (publicada: 07/09/2023)

El Grupo de investigación GING ofrece los siguientes temas de Trabajos Fin de Grado/Máster. Los interesados pueden contactar con los profesores mostrándoles su interés en el proyecto y enviando su cv y listado de notas actualizado:

  1. Título: Diseño de una aplicación para jugar a pasapalabra basada en IA (Contacto javier.conde.diaz@upm.es)
    Descripción: El objetivo del TFT es diseñar una aplicación basada en herramientas de IA tipo ChatGPT para jugar a pasapalabra. La aplicación tomará como entradas las preguntas del juego y realizará consultas mediante la API a ChatGPT para obtener las posibles respuestas, procesarlas y dar la respuesta definitiva optimizando la velocidad de procesado y comparándola con la de los concursantes.
    Tecnologías: ChatGPT , programación, IA, desarrollo software
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  2. Título: Diseño de una aplicación para resolver tests de opciones múltiples basada en IA (Contacto pedro.reviriego@upm.es)
    Descripción: El objetivo del TFT es diseñar una aplicación para resolver tests con herramientas de IA tipo ChatGPT. Partiendo del enunciado del test, por ejemplo tests del carnet de conducir, la aplicación realizará consultas a la herramienta de IA, por ejemplo ChatGPT, las procesará y retornará las respuestas de cada una de las preguntas en un fichero.
    Tecnologías: ChatGPT , programación, IA, desarrollo software
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  3. Título: Diseño de una aplicación para la redacción de efemérides basada en IA (Contacto pedro.reviriego@upm.es)
    Descripción: El objetivo del TFT es diseñar una aplicación que genere un listado de efemérides a partir de una fecha y una temática. Por ejemplo nacimientos de deportistas famosos el 31 de octubre. Para ello, la aplicación tomará como entrada la fecha y el tema, realizará consultas a una herramienta de IA tipo ChatGPT y procesará las respuestas para generar el texto de las efemérides.
    Tecnologías: ChatGPT, programación, IA, desarrollo software
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  4. Título: Corrector de Erratas basado en IA (Contacto pedro.reviriego@upm.es)
    Descripción: El objetivo del TFT será desarrollar una aplicación que revise un texto para detectar y corregir erratas. Para ello, se segmentará el texto y se pasará a herramientas de IA tipo ChatGPT para que compruebe si hay erratas. Las respuestas se procesarán para generar una lista de posibles erratas. La aplicación se validará con ejemplo de erratas reales de libros.
    Tecnologías: ChatGPT, programación, IA, desarrollo software
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  5. Título: Diseño de un sistema de evaluación de calidad de metadatos avanzada (Contacto javier.conde.diaz@upm.es)
    Descripción: El objetivo del TFT es diseñar un sistema que permita evaluar la calidad de metadatos avanzado. En la actualidad la evaluación de la calidad de los metadatos de los Datos Abiertos se basa en comprobar que cumplen las especificaciones de vocabularios como DCAT. Sistemas de evaluación automática evalúan datasets sin analizar el contendio resultando en una evaluación pobre, pues únicamente verifican que cumplen la especificación.
    Tecnologías: Programación, Datos Abiertos
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  6. Título: Análisis de la dependencia del conocimiento Léxico de ChatGPT de la tokenización del texto de entrada (Contacto pedro.reviriego@upm.es)
    Descripción: El objetivo del TFT será analizar como influye la tokenización del texto de entrada en el conocimiento de las palabras que tiene ChatGPT. Para ello, se analizará el conocimiento usando la herramienta ChatWords y la tokenización de las palabras para ver como influye en la probabilidad de que ChatGPT conozca una palabra.
    Tecnologías: ChatGPT, programación, IA, desarrollo software
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  7. Título: Análisis y despliegue de un sistema de orquestación para el manejo de flujos de datos en sistemas de aprendizaje automático. (Contacto joseandres.munoz@upm.es)
    Descripción: El objetivo del TFT será el análisis de las soluciones existentes de sistemas de orquestación de servicios basados en contenedores y el posterior despliegue de un sistema que permita orquestar los componentes necesarios de un flujo básico de Machine Learning.
    Tecnologías: ML, Programación, Kubernetes, MLOps
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  8. Título: Análisis y desarrollo de un sistema integración para almacenamiento eficiente de grandes volúmenes de datos basados en arquitecturas de lagos de datos. (Contacto joseandres.munoz@upm.es)
    Descripción: El objetivo del TFT será el análisis de las soluciones existentes de sistemas de lagos de datos, los protocolos y formatos que mejor se ajusten para presentar una solución eficiente de almacenamiento y lectura de datos en sistemas de Big Data. Adicionalmente se considera la definición de un flujo básico de integración de componentes que culminen con el despliegue de un conjunto de servicios que permita realizar las operaciones básicas sobre un sistemas de lago de datos específico.
    Tecnologías: Big Data, Programación, Kubernetes, Data Lakes, BDMS
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST

  9. Título: Diseño y despliegue de un solución de CI/CD para el despliegue de aplicaciones serverless en sistemas en la Nube (Contacto joseandres.munoz@upm.es)
    Descripción: El objetivo del TFT será el análisis de las soluciones existentes de sistemas de CI/CD para el despliegue eficiente de aplicaciones serverless utilizando el paradigma de infraestructura como código (IaC) en sistemas en la nube.
    Tecnologías: Git, Programación, Kubernetes, CI/CD, Cloud Computing, Serverless
    Titulaciones recomendadas: GITST, GISD, MUIT, MUIRST