Universidad de Burgos
Universidad de Burgos
  • Ingles
  • Portugues
  • Chino
Imprimir. This link will open in a pop-up window.

04/12/12 Desarrollan una nueva herramienta para la detección en tiempo real de ataques informáticos

4/12/2012

Desarrollan una nueva herramienta para la detección en tiempo real de ataques informáticos

 

 

  • Se trata de una herramienta de ayuda para los responsables de seguridad en redes, que permite detectar de forma sencilla y rápida un posible ataque y, a partir de ahí, iniciar todo el protocolo de protección del servidor.
  • El sistema RT-MOVICAB-IDS (MObile VIsualisation Connectionist Agent-Based IDS), ha sido desarrollado por investigadores de la Universitat Politècnica de València, la Universidad de Burgos y la Universidad de Salamanca.

 

Investigadores de la Universitat Politècnica de València, la Universidad de Burgos y la Universidad de Salamanca han desarrollado una nueva herramienta de ayuda a la detección precoz de ataques informáticos denominada RT-MOVICAB-IDS (Real-Time MObile VIsualisation Connectionist Agent-Based IDS). Su principal avance reside en la acotación temporal del proceso de detección de intrusiones mediante visualización gráfica del tráfico en una red de ordenadores. El sistema utiliza para ello técnicas de Inteligencia Artificial: la herramienta genera un informe visual que permite al administrador de red detectar de forma sencilla y rápida un posible ataque y, a partir de ahí, iniciar todo el protocolo de protección del servidor. Los resultados de este trabajo han sido publicados en la prestigiosa revista internacional Future Generation Computer Systems

 

Según explica Vicente Julián, investigador del Grupo de Tecnología Informática de la UPV, los ataques cibernéticos han crecido notablemente en los últimos años. "En EEUU, por ejemplo, estos ciberataques se han duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a estos ataques se ha disparado un 40%", señala Julián.

 

El objetivo de este trabajo de investigación era implementar un sistema que permitiera hacer un análisis de un gran conjunto de información en el menor tiempo posible y ofrecer sus conclusiones de una forma gráfica y muy fácilmente comprensible por el personal menos experimentado. El trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y publicado en el libro "Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System". Álvaro Herrero, responsable del grupo de investigación GICAP de la Universidad de Burgos, destaca la importancia de este trabajo previo ya que supuso una contribución significativa al campo de los sistemas inteligentes híbridos aplicados a la detección de intrusiones pues, a diferencia del amplio trabajo previo en este campo, el enfoque estaba más centrado en la visualización que en la clasificación del tráfico.

 

"Imaginemos que alguien está intentando acceder con un barrido de direcciones o a la base de información para gestión de la red, mediante técnicas híbridas de Inteligencia Artificial podemos analizar ese tráfico que se produce on line de forma rápida para intentar prevenir el ataque", apunta Vicente Julián. En concreto, el sistema se basa en el uso de redes neuronales y razonamiento basado en casos para tratar la información, tecnologías de agentes para una gestión distribuida del sistema y tecnologías de tiempo real para asegurar una respuesta en un tiempo máximo delimitado. Según indica el profesor Herrero, el acotar los procesos deliberativos dentro del sistema de detección de intrusiones supone un avance muy positivo, ya que permite al personal de seguridad conocer el intervalo máximo de tiempo dentro del que se obtendrá una respuesta. Además, se sigue trabajando en la mejora de este sistema con nuevas funcionalidades como la ejecución de mecanismos automáticos para la interrupción de estos ataques una vez detectados. 

"Aquí lo difícil es cómo compararte con otros: lo que hemos conseguido es ver que aun acotando temporalmente el tiempo de respuesta, los resultados son óptimos y podemos prevenir así el ataque", concluye Vicente Julián.

 

Referencia: A. Herrero, M. Navarro, E. Corchado, V. Julián. RT-MOVICAB-IDS: Addressing real-time intrusion detection Future Generation Computer Systems. DOI: http://dx.doi.org/10.1016/j.future.2010.12.017Este enlace se abrirá en una ventana emergente,

 

Álvaro Herrero Álvaro Herrero is a lecturer in Artificial Intelligence at the Higher Polytechnic School of the University of Burgos (Spain). He has been an academic at Burgos since September 2005. Álvaro Herrero gained his PhD from the University of Burgos, where he researched hybrid artificial intelligence systems applied to network intrusion detection. His main research interests are related to applied artificial intelligence, including artificial neural networks (mainly those based on unsupervised learning), multi-agent systems and hybrid artificial intelligence, specially addressing (but not restricted to) problems in the field of computer network securityÁlvaro Herrero has published about 50 papers in prestigious peer-reviewed journals and international conferences, being also a co-editor of some books. He has served as a reviewer for several reputed international journals and has been a member of the international scientific committee of some conferences such as ICANN, ISNN, IWANN, IDEAL, PAAMS, HAIS, IWANN, KES, CISIS, IAS, UCAmI, IWPACBB and DCAI among others. He has also been organizing chair, program committee chair, session chair and special session organizer for a number of conferences, such as CISIS, HAIS, IDEAL, SOCO, KES, ISDA and CMMSE.

He is currently the treasurer of the IEEE Systems, Man & Cybernetics Society - Spanish Chapter.

 

Martí Navarro Martí Navarro (PhD Student) is a researcher at the GTI-IA Research Group of the Valencia University of Technology, Spain. His research interests include multi-agent systems, agent architectures, multiagent system methodologies and real-time agents.

 

Emilio Corchado Emilio Corchado is an associate professor of Computer Science at University of Salamanca. He is Chair of the IEEE Systems, Man and Cybernetics; a member of the IEEE Spanish Section Board and the IEEE R8 PA subcommittee. He is or was a member of some European networks of Excellence as Nature-inspired Smart Information Systems (NiSIS) and COST Action IC0806: Intelligent Monitoring, Control and Security of Critical Infrastructure Systems (IntelliCIS). He is reviewer and evaluator for the European Commission for the 7FP since 2007.

His research interests include neural networks, with a particular focus on exploratory projection pursuit, maximum likelihood Hebbian learning, self-organizing maps, multiple classifier systems and Hybrid Artificial Systems and its applications to industrial and environmental problems. He has published over 150 peer-reviewed articles in a range of topics from modelling of industrial processes, knowledge management and risk analysis, intrusion detection systems, food industry, artificial vision, and so on.

He is the co-editor in Chief of the International Journal of Computational Intelligence Research (IJCIR) and a member of the Editorial Boards of the International Journal of Computational Intelligence and Applications (IJCIA) and also of the International Journal of Reasoning-based Intelligent Systems (IJRIS). Dr. Corchado is the guest editor of several special issues of reputed journals as Information Science (Elsevier), Neurocomputing (Elsevier), International Journal of Neural Systems (World Scientific), Logic Journal Of the IGPL (Oxford Journals), Neural Networks World (Institute of Computer Science AS CR and Faculty of Transportation Sciences), Expert Systems (Wiley-Blackwell). He is general chair for the following conferences: International Conference on Hybrid Artificial Intelligence Systems (HAIS), International Conference on Soft Computing Models in Industrial and Environmental Applications (SOCO) and International Conference on Computational Intelligence in Security for Information Systems (CISIS).

 

Vicente Julian Vicente Julian is an associate professor at the Department of Information Systems and Computation at the Valencia University of Technology and a researcher at the GTI-IA Research Group of the Valencia University of Technology, Spain. His research interests include multi-agent systems, agent architectures, multiagent system methodologies and real-time agents. He is the co-author of over 100 book chapters, journal papers, technical reports, etc. about these topics. He received his PhD in Computer Science from the Valencia University of Technology, Spain in 2002.

 

Fuente: Gabinete de Prensa

Buscapersonas UBUVirtual

Buscapersonas- UBUVirtual
BuscapersonasUBUVirtual
Universidad de Burgos
Universidad de Burgos
Resolución recomendada: 1024 x 768