# 🔍 Fase 1: Revisión de la Anomalía Global ID 134

In [27]:
import os
double_check_path = r"C:\Users\JMGY-\Documents\Advance-data-analitic\5.5 PROYECTO NASA\DATA\ESA-Mission2\ESA-Mission2"
print("Archivos en ESA-Mission2/ESA-Mission2:", os.listdir(double_check_path))

Archivos en ESA-Mission2/ESA-Mission2: ['anomaly_types.csv', 'channels', 'channels.csv', 'events.csv', 'labels.csv', 'telecommands', 'telecommands.csv']


In [None]:
from load_data import load_mission_data

# Carga los datos (la función ahora buscará en la ruta correcta)
try:
    df = load_mission_data('ESA-Mission2', date_range=('2009-05-01', '2009-07-30'))
    print("✅ Datos cargados correctamente!")
    print(f"Registros: {len(df)} | Columnas: {df.columns.tolist()}")
except Exception as e:
    print(f"🔴 Error: {str(e)}")

In [24]:
import sys
import os

# Obtén la ruta al directorio raíz del proyecto
project_root = os.path.abspath(os.path.join('..'))

# Verifica que SRC esté en el path
src_path = os.path.join(project_root, 'SRC')
if os.path.exists(src_path) and src_path not in sys.path:
    sys.path.insert(0, src_path)

# Ahora los imports funcionarán
from load_data import load_mission_data
from preprocess import SatelliteDataCleaner as clean_telemetry  # Alias para compatibilidad

In [25]:
import os
mission_path = r"C:\Users\JMGY-\Documents\Advance-data-analitic\5.5 PROYECTO NASA\DATA\ESA-Mission2"
print("Archivos en ESA-Mission2:", os.listdir(mission_path))

Archivos en ESA-Mission2: ['ESA-Mission2']


In [26]:
# Código para análisis forense de la anomalía
import pandas as pd
import matplotlib.pyplot as plt
from load_data import load_mission_data
from preprocess import SatelliteDataCleaner as clean_telemetry  # Alias para compatibilidad

# Cargar datos específicos del período crítico
df = load_mission_data('ESA-Mission2', date_range=('2009-05-01', '2009-07-30'))
anomaly_data = df[df['Anomaly_ID'] == 134].sort_values('Timestamp')

# Análisis de canales afectados
critical_channels = anomaly_data['Channel'].unique()
print(f"🚨 Canales comprometidos: {len(critical_channels)}")
print(f"📅 Período: {anomaly_data['Timestamp'].min()} a {anomaly_data['Timestamp'].max()}")
print(f"🔢 Tipos de señales afectadas: {anomaly_data['Signal_Type'].nunique()}")

# Visualización de patrones sospechosos
plt.figure(figsize=(12, 6))
for channel in critical_channels[:5]:  # Top 5 canales
    subset = anomaly_data[anomaly_data['Channel'] == channel]
    plt.plot(subset['Timestamp'], subset['Value'], label=f'Channel {channel}', alpha=0.7)
plt.axvspan(pd.to_datetime('2009-06-15'), pd.to_datetime('2009-06-20'), 
            color='red', alpha=0.2, label='Posible intrusión')
plt.title('Comportamiento Simultáneo en Canales Críticos (ID 134)')
plt.legend()
plt.savefig('figures/anomaly_134_patterns.png')

FileNotFoundError: 🚨 Archivo crítico no encontrado: C:\Users\JMGY-\Documents\Advance-data-analitic\5.5 PROYECTO NASA\data\ESA-ESA-Mission2\telemetry.csv

# 🛠️ Fase 2: Análisis Forense Digital

In [7]:
# Buscar firmas de ataque conocidas
from src.feature_engineering import detect_attack_patterns

# 1. Detección de inyección de comandos
command_injection = detect_attack_patterns(
    anomaly_data,
    patterns=['OR 1=1', '; DROP', 'UNION SELECT'],
    text_columns=['Telecommand_Log']
)

# 2. Análisis de frecuencia anómala (FFT)
from scipy import fft
frequencies = fft.fft(anomaly_data[anomaly_data['Channel'] == 'COMM_MAIN']['Value'])
dominant_freq = np.abs(frequencies[:len(frequencies)//2]).argmax()
print(f"🔊 Frecuencia dominante: {dominant_freq} Hz (esperado: 0.5-2 Hz en operación normal)")

# 3. Entropía de señales (indicador de encriptación/ruido)
from scipy.stats import entropy
entropy_values = anomaly_data.groupby('Channel')['Value'].apply(
    lambda x: entropy(pd.cut(x, bins=20).value_counts(normalize=True))
)
high_entropy = entropy_values[entropy_values > 2.5]  # Umbral empírico

ModuleNotFoundError: No module named 'src'

🤖 Fase 3: Modelado de Comportamiento Malicioso

In [8]:
# Entrenamiento de modelo de detección de anomalías
from sklearn.ensemble import IsolationForest
from src.train_model import train_anomaly_detector

# Datos históricos de intrusiones confirmadas (labels del ESA Security Team)
intrusion_data = pd.read_csv('data/ESA-Mission2/known_intrusions.csv')
features = ['Value_Std', 'Packet_Size', 'Command_Rate']

model = train_anomaly_detector(
    intrusion_data,
    features=features,
    model_type='isolation_forest',
    contamination=0.01
)

# Aplicar a la anomalía ID 134
anomaly_features = anomaly_data.groupby('Channel').agg({
    'Value': ['std', 'mean'],
    'Packet_Size': 'sum'
})
anomaly_features.columns = ['Value_Std', 'Value_Mean', 'Packet_Size']

predictions = model.predict(anomaly_features)
print(f"🔴 Canales marcados como intrusión: {sum(predictions == -1)}/{len(predictions)}")

ModuleNotFoundError: No module named 'src'

# 📡 Fase 4: Simulación de Impacto

In [9]:
# Reconstrucción de posibles escenarios
from src.visualize import plot_attack_scenario

scenarios = {
    'Escenario 1': 'Reenvío de comandos no autorizados',
    'Escenario 2': 'Interceptación de telemetría',
    'Escenario 3': 'DoS en subsistema de comunicación'
}

for scenario in scenarios:
    plot_attack_scenario(
        anomaly_data,
        scenario_type=scenario,
        save_path=f'figures/{scenario.lower().replace(" ", "_")}.png'
    )

ModuleNotFoundError: No module named 'src'

In [None]:
# Generar reporte automatizado
from reports import generate_security_report

generate_security_report(
    anomaly_id=134,
    critical_channels=critical_channels,
    action_items=['Firmware Update', 'Key Rotation', 'Traffic Encryption'],
    output_file='reports/CVE-2009-ESA-Anomaly134.pdf'
)