Regresar

Response toolkit to provide an active response against intrusions using Ontology-Based IRS

Abstract:

Los sistemas de respuesta activa tienen por objetivo ejecutar una respuesta en contra de una intrusión de forma automática. Sin embargo, ejecutar una respuesta automáticamente no es una tarea trivial ya que el costo de ejecutar una respuesta podría ser más grande que el efecto que cause la intrusión propiamente dicha. También, el sistema debe contar con un amplio conjunto de acciones de respuesta y un algoritmo que seleccione la respuesta óptima. Este artículo propone un toolkit de respuestas que será integrado a un IRS basado en Ontologías para permitir la ejecución automática de la mejor respuesta cuando una intrusión es detectada. Se presenta un conjunto de respuestas basadas en host y basadas en red que pueden ser ejecutadas por el IRS, dicha ejecución es llevada a cabo mediante agentes basados en plugins que han sido distribuidos en la red. Finalmente, se realiza la verificación del sistema propuesto, tomando como caso de uso un ataque de defacement obteniéndose resultados satisfactorios.

Año de publicación:

2015

Keywords:

  • Respuestas Activa
  • Respuesta A Intrusiones
  • SEGURIDAD DE REDES

Fuente:

rraaerraae

Tipo de documento:

Article

Estado:

Acceso abierto

Áreas de conocimiento:

  • Inteligencia artificial
  • Ciencias de la computación

Áreas temáticas:

  • Ciencias de la computación
  • Funcionamiento de bibliotecas y archivos
  • Otros problemas y servicios sociales

Contribuidores:

Julio C. CaizaJulio C. Caiza
Danny S. GuamánDanny S. Guamán
DIUC DIUC
Dirección de Investigación de la Universidad de CuencaDirección de Investigación de la Universidad de Cuenca
Universidad de CuencaUniversidad de Cuenca
Verónica MateosVerónica Mateos