Universidad de Burgos
Universidad de Burgos
  • Ingles
  • Portugues
  • Chino
Imprimir. Este enlace se abrirá en una ventana emergente.

Mobile VIsualization Connectionist Agent-Based Intrusion Detection System

OTRI

Mobile Visualization Connectionist Agent-Based Intrusion Detection System  pdf

mobileImagen en alta resolución. Este enlace se abrirá mediante lightbox, puede haber un cambio de contexto

Descripción            

El Sistema de Detección de Intrusiones desarrollado combina diferentes paradigmas del campo de la Inteligencia Artificial para ofrecer una visualización intuitiva del tráfico que circula por una red de ordenadores que posibilita la identificación intrusiones y ataques en etapas tempranas. Para ello procesa y analiza los paquetes que viajan por la red que se pretende monitorizar, seleccionando de las cabeceras de estos, información no sensible. 

Necesidad o problema que resuelve

MOVICAB-IDS combina diferentes paradigmas del campo de la Inteligencia Artificial constituyendo un sistema híbrido de inteligencia artificial (HAIS). Se basa en un sistema multiagente que incluye agentes deliberativos capaces de aprender y evolucionar con su entorno. Estos agentes combinan un modelo neuronal proyeccionista basado en aprendizaje no supervisado y el paradigma de razonamiento basado en casos.

Mediante la aplicación del mencionado modelo neuronal, MOVICAB-IDS extrae proyecciones interesantes de un conjunto de datos de tráfico de red y las presenta mediante un interfaz de visualización, que puede ser móvil (teléfono, PDA, etc.). Como resultado de visualizar cada paquete y preservar el contexto temporal, MOVICAB-IDS ofrece al administrador de red una visión sintética e intuitiva del tráfico de red y de las interacciones entre los diferentes protocolos. Esta visualización permite la detección de situaciones anómalas e intrusiones de un simple vistazo y su posterior identificación. Además, ayuda a conocer la estructura interna y el comportamiento del tráfico de red, permitiendo la supervisión de la actividad en ésta.

Además, se continúa trabajando en esta tecnología para garantizar que se muestra la visualización en tiempo real.

Para más información consultar: Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System, Álvaro Herrero y Emilio Corchado (2011). ISBN: 978-3-642-18298-3. Springer - Studies in Computational Intelligence, Vol. 334).

Aspectos innovadores

Hasta el momento existen muy pocas tecnologías aplicadas a la visualización de tráfico de red para su monitorización y/o identificación de anomalías. Respecto a las pocas soluciones existentes, MOVICAB-IDS proporciona las siguientes ventajas:

botón   Se ofrece una visualización mucho más intuitiva que las de otras herramientas, lo que requiere escasa formación para el personal de seguridad, así como una configuración mínima.

botón   Las tareas de supervisión de la red pueden relegarse en personal con escasa experiencia, liberando de esta forma al personal más experimentado para llevar a cabo tareas críticas.

botón   Puede emplearse en la formación de personal de seguridad.

botón   Otras herramientas de seguridad pueden estar trabajando al mismo tiempo, pudiendo combinarse la salida/visualización de ambas.

botón   Reducción del tiempo necesario para procesar la salida en comparación con otros IDSs, que generan una gran cantidad de falsos positivos y negativos.

Aplicabilidad de la Tecnología

Esta tecnología puede aplicarse para la supervisión de cualquier red de ordenadores, independientemente de su tamaño. Para redes de gran tamaño o con un gran volumen de tráfico, se han desarrollado procesos de filtrado y segmentación, que permiten llevar a cabo la correcta visualización.

Grupo de investigación

botón  Nombre: Inteligencia Computacional Aplicada.

botón  Facultad: Escuela Politécnica Superior Campus Vena

botón  Departamento: Ingeniería Civil – Área de Lenguajes y Sistemas Informáticos

mail     ahcosio@ubu.esEste enlace se abrirá en una ventana emergente

web    http://www.ubu.es/gicapEste enlace se abrirá en una ventana emergente

Persona de contacto

botón   Jose Manuel López López

mail     jmllopez@ubu.esEste enlace se abrirá en una ventana emergente

telefono  +34 947 258 895

                                                                                                                                                                                        

Webmail-UBUNet

Webmail-UBUNet
https://correoweb.ubu.es/UBUNet

Buscapersonas UBUVirtual

Buscapersonas- UBUVirtual
BuscapersonasUBUVirtual
Universidad de Burgos
Universidad de Burgos
Resolución recomendada: 1024 x 768