| Tesis Doctorales de la Universidad de Alcalá |
| GRAPH-BASED NETWORK RECONFIGURATION FOR CYBERSECURITY AND WIRELESS COMMUNICATIONS | | Autor/a | Herranz Oliveros, David | | Departamento | Teoría de la Señal y Comunicaciones | | Director/a | Marsá Maestre, Iván | | Codirector/a | Giménez Guzmán, José Manuel | | Fecha de depósito | 21-01-2026 | | Periodo de exposición pública | 22 de enero a 5 de febrero de 2026 | | Fecha de defensa | Sin especificar | | Programa | Tecnologías de la Información y las Comunicaciones (RD 99/2011) | | Mención internacional | Solicitada | | Resumen | Esta tesis doctoral explora un marco unificado de reconfiguración de redes basado en grafos
para dos dominios con profundas similitudes de modelado: la optimización de comunicaciones
inalámbricas y la mitigación de ciberamenazas, concretamente en despliegues Wi-Fi y
entornos Microsoft Active Directory respectivamente. Mediante este compendio de cinco
artículos revisados por pares, el trabajo examina cómo las abstracciones basadas en grafos
suponen una herramienta versátil, precisa y eficiente para representar y analizar redes de
sistemas complejos bajo requisitos de rendimiento, escalabilidad y resiliencia.
Para redes densas IEEE 802.11 (Wi-Fi), un modelo geométrico 3D de interferencias basado en
grafos sustenta el estudio del problema de asignación de canales de frecuencia, así como de
soluciones innovadoras que equilibran consumo de energía y rendimiento. Las heurísticas descentralizadas
guiadas por mediciones locales en puntos de acceso y estaciones muestran ser
capaces de aproximarse a las soluciones centralizadas de referencia en cuanto a throughput
agregado, preservando a su vez su baja complejidad. En despliegues coordinados, una nueva
metaheurística centralizada para la asignación de canales prescinde de la parametrización
manual y llega incluso a superar soluciones sólidas de referencia con tiempos de ejecución
razonables. Por último, un enfoque conjunto que combina maximización del throughput con
minimización de la potencia de transmisión muestra que reducciones selectivas de potencia
en dispositivos seleccionados pueden elevar las tasas percibidas de usuario a la vez que
disminuyen el consumo energético global.
En cuanto a ciberseguridad, la tesis aborda la mitigación de amenazas basadas en movimiento
lateral en infraestructuras TIC críticas. Centrándose en Active Directory, la dinámicas de
ataque se analizan mediante modelos de contagio sobre un grafo dirigido formado por
privilegios y membresías entre usuarios, equipos, grupos y otras entidades relacionadas. Un
marco común de herramientas—modelos epidemiológicos compartimentales, simulación
estocástica de eventos discretos con perfiles de atacante, y aprendizaje no supervisado
en espacios de centralidad multi-métrica—sustenta dos contribuciones complementarias
orientadas a aumentar la resiliencia de la red: inmunización quirúrgica que ralentiza la
propagación lateral no dirigida bloqueando un conjunto mínimo de nodos superpropagadores,
y un bastionado de nodos que ralentiza el avance dirigido específicamente hacia la
Administración del Dominio identificando aquellos nodos que más facilitan la escalada de
privilegios.
Las conclusiones subrayan la eficacia de las heurísticas Wi-Fi descentralizadas para la asignación
de canales, las ganancias adicionales derivadas de la asignación coordinada sin
parametrización manual y del ajuste inteligente de la energía, y la ralentización significativa
del tiempo hasta el compromiso en Active Directory lograda mediante inmunización quirúrgica
y bastionado. Finalmente, el trabajo futuro arroja nuevas líneas de investigación como
expansiones hacia estándares Wi-Fi emergentes, o la integración de nuestras propuestas de
resiliencia en marcos integrales de ciberseguridad. |
|
