Autor:
Fernandez-Medina, Eduardo

Cargando...
Foto de perfil

E-mails conocidos

eduardo.fdezmedina@uclm.es

Fecha de nacimiento

Proyectos de investigación

Unidades organizativas

Puesto de trabajo

Apellidos

Fernandez-Medina

Nombre de pila

Eduardo

Nombre

Nombres alternativos

Afiliaciones conocidas

GSyA Research Group. Universidad de Castilla La-Mancha, Spain
Grupo de investigación GSyA. Universidad de Castilla La-Mancha, Spain
ALARCOS Research Group. UCLM
Grupo de Investigacin Alarcos. Universidad de Castilla La-Mancha, Spain

Páginas web conocidas

Página completa del ítem
Notificar un error en este autor

Resultados de la búsqueda

Mostrando 1 - 8 de 8
  • Artículo
    Arquitectura de Referencia de Seguridad para Blockchain
    Ortega Canalejo, Maria Isabel; Moreno, Julio; Serrano, Manuel A.; Fernandez-Medina, Eduardo. Actas de las XXV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2021), 2021-09-22.
    La seguridad de la tecnología blockchain est+AOE más que nunca en el punto de mira. Constantemente se identifican ataques a DLTs (Distributed Ledger Technology), incluyendo blockchain, que ponen de manifiesto la necesidad de reforzar la seguridad de éstas. El uso de arquitecturas de seguridad de re-ferencia (SRA) ha demostrado ser útil para abordar la seguridad en las pri-meras fases del desarrollo facilitando la definición de requisitos de seguri-dad y ayudando a implementar políticas de seguridad que nos permitan pro-teger un sistema durante todo el ciclo de vida. En este artículo se presenta una SRA para la tecnología blockchain definida mediante modelos y com-probado su aplicación mediante un ejemplo de uso.
  • Artículo
    Onto-CARMEN: un enfoque basado en ontologías para el razonamiento y el metamodelado de requisitos de seguridad de los sistemas ciberfísicos
    Blanco, Carlos; G.Rosado, David; Varela Vaca, Angel Jesus; Gómez López, Maria Teresa; Fernandez-Medina, Eduardo. Actas de las XXVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2023), 2023-09-12.
    En los últimos años, los sistemas ciberfísicos (CPS) están atrayendo una gran atención, especialmente en el sector industrial, ya que se han convertido en el foco de los ciberataques. Los CPS son sistemas complejos que engloban una gran variedad de componentes de hardware y software con un número incontable de configuraciones y características. Un requisito de seguridad no válido puede producir una configuración parcial o incompleta, incluso errónea, con las consiguientes consecuencias catastróficas. Por lo tanto, es crucial garantizar la validación en la especificación de los requisitos de seguridad desde las primeras etapas de diseño. Con este fin, se propone Onto-CARMEN, un enfoque semántico que proporciona un mecanismo para la especificación de los requisitos de seguridad en la parte superior de las ontologías, y el diagnóstico automático a través de axiomas semánticos y reglas SPARL. El enfoque se ha validado utilizando los requisitos de seguridad de un caso de estudio real.
  • Artículo
    Patrón de seguridad para la autorización de bases de datos NoSQL (par clave-valor)
    Moreno, Julio; Fernandez, Eduardo B.; Serrano, Manuel A.; Fernandez-Medina, Eduardo. Actas de las XXIII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2018), 2018-09-17.
    Aunque las bases de datos de tipo NoSQL surgieron hace unos años, son cada vez más usadas en diversos contextos, debido al crecimiento de los sistemas web y su uso en sistemas analíticos como Big Data. Sin embargo, generalmente este tipo de sistemas de almacenamiento no ha sido concebido con la seguridad en mente, pues se centran en resolver otros problemas como la velocidad de acceso o su uso en entornos distribuidos. Uno de los principales problemas de seguridad que se pueden identificar en estos entornos es la falta de un mecanismo de control de acceso nativo. Aunque existen numerosas propuestas hechas por investigadores que solucionan esta problemática para una tecnología concreta, faltan propuestas con un mayor nivel de abstracción que propongan soluciones más generales. En este sentido, una solución para este tipo de problemas generales es la creación de un patrón de seguridad. En este artículo proponemos un patrón de seguridad específico para realizar el control de acceso de bases de datos NoSQL de tipo clave-valor y se definen los diferentes elementos que lo conforman.
  • Artículo
    Propuesta de Marco para el Gobierno de la Seguridad en Entornos Big Data
    Moreno, Julio; Serrano, Manuel A.; Fernandez-Medina, Eduardo. Actas de las XXII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2017), 2017-07-19.
    Big Data ya es una realidad en el día a día de muchas compañías. Cuando se implanta un entorno Big Data en una organización, este se debe adaptar a las características de la misma. Para poder alcanzar una garantía de seguridad mientras se respetan las características inherentes de la organización se re-quiere una adecuada función de gobierno. Para lograr este objetivo hemos creado una propuesta de marco para el gobierno de la seguridad en entornos Big Data denominada marco GSB. Este marco de gobierno toma como base los estándares internacionales relacionados con el gobierno de las TI, como por ejemplo COBIT, y lo adapta a las necesidades específicas de un entorno de Big Data. El objetivo final del marco GSB es cubrir todo su ciclo de vida de forma segura.
  • Artículo
    Desarrollo dirigido por modelos de políticas de seguridad en bases de datos orientadas a grafos
    Blanco, Carlos; G.Rosado, David; Fernandez-Medina, Eduardo. Actas de las XXV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2021), 2021-09-22.
    La importancia de la seguridad de los datos est+AOE aumentando actualmente en todo el mundo debido al enorme número de transacciones de información que se producen continuamente. Cantidades cada vez mayores de datos, incluyendo información sensible y personal, se cargan en NoSQL y otras tecnologías de Big Data para su análisis y procesamiento. Sin embargo, los enfoques de seguridad actuales no tienen en cuenta las características especiales de estas tecnologías, dejando los datos sensibles y personales sin protección y arriesgándose as+AO0 a sufrir graves pérdidas monetarias y daños a la marca. En este artículo, nos centramos en garantizar la seguridad de las bases de datos NoSQL orientadas a grafos siguiendo paradigmas como la +ACI-seguridad por diseño+ACI y la +ACI-ingeniería dirigida por modelos+ACI. Para ello, proponemos un metamodelo que permite al diseñador modelar las políticas de seguridad sobre las estructuras específicas de las bases de datos orientadas a grafos y una serie de transformaciones que permiten obtener de forma automatizada su correspondiente implementación en un gestor de bases de datos orientadas a grafos concreto, Neo4J. Por último, aplicamos el marco propuesto a un caso de estudio del ámbito sanitario.
  • Artículo
    Neuralizador: Patrón de Seguridad para el Derecho al Olvido en Ecosistemas Big Data
    Moreno, Julio; Fernandez, Eduardo B.; Serrano, Manuel A.; Fernandez-Medina, Eduardo. Actas de las XXIV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2019), 2019-09-02.
    Los ecosistemas Big Data son cada vez más usados por compañías de cualquier ámbito. Big Data permite la obtención de información valiosa a partir del análisis de grandes cantitades de datos. Normalmente, este tipo de entornos suele tener una alta complejidad lo que hace que sean difíciles de gestionar. Además, en los últimos años han surgido diferentes legislaciones que tratan de controlar el uso y análisis de los datos, lo cual, puede afectar de forma directa a este tipo de ecosistemas. Una de la normativas que más debate está generando es el derecho al olvido, gracias a la cual, se intenta que los usuarios tengan un mayor control sobre dónde se encuentran sus datos y cómo se utilizan. Por ello, sin una correcta adaptación de los entornos Big Data a las nuevas normativas, las empresas pueden no solo recibir graves sanciones económicas sino que les puede ocasionar una pérdida de reputación entre sus clientes. En este artículo proponemos un patrón de seguridad específico para ayudar a los administradores de Big Data a implementr el derecho al olvido en sus ecosistemas Big Data definiendo diferentes escenarios y los elementos que lo conforman.
  • Artículo
    Framework for modelling and implementing secure NoSQL document databases
    Blanco, Carlos; Peral, Jesus; Trujillo, Juan; Fernandez-Medina, Eduardo. Actas de las XXII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2017), 2017-07-19.
    The great amount of data managed by Big Data technologies have to be correctly assured in order to protect critical enterprise and personal information. Nevertheless, current security solutions for Big Data technologies such as NoSQL databases do not take into account the special characteristics of these technologies. In this paper, we focus on assuring NoSQL document databases proposing a framework composed of three stages: (1) the source data set is analysed by using Natural Language Processing techniques and ontological resources in order to detect sensitive data. (2) we define a metamodel for document NoSQL databases that allows designer to specify both structural and security aspects. (3) this model is implemented into a specific document database tool, MongoDB. Finally, we apply the framework proposed to a case study with a dataset of medical domain.
  • Artículo
    Onto-CARMEN: Ontology-driven approach for Cyber-Physical System Security Requirements meta-modelling and reasoning
    Blanco, Carlos; G.Rosado, David; Varela Vaca, Angel Jesus; Gómez López, Maria Teresa; Fernandez-Medina, Eduardo. Actas de las XXVIII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2024), 2024-06-17.
    In the last years, Cyber-physical systems (CPS) have at- tracted substantial mainstream, especially in the industrial sector, since they have become the focus of cyber-attacks. CPS are complex systems that encompass a great variety of hardware and software components with a countless number of configurations and features. For this reason, the construction, validation, and diagnosis of security in CPS become a major challenge. An invalid security requirement for the CPS can pro- duce partial or incomplete configuration, even misconfigurations, and hence catastrophic consequences. Therefore, it is crucial to ensure the val- idation of the security requirements specification from the earlier design stages. To this end, OntoCarmen is proposed, a semantic approach that enables the automatic verification and diagnosis of security requirements according to the ENISA and OWASP recommendations. Our approach provides a mechanism for the specification of security requirements on top of ontologies, and automatic diagnosis through semantic axioms and SPARQL rules. The approach has been validated using security require- ments from a real case study.