Tres universidades españolas han creado una nueva herramienta que,
mediante inteligencia artificial, genera un informe visual que permite
al administrador de red detectar de forma sencilla y rápida una posible
intrusión y, a partir de ahí, iniciar todo el protocolo de protección
del servidor.
Investigadores de las universidades Politècnica
de València, Burgos y Salamanca han desarrollado una nueva herramienta
de ayuda a la detección precoz de ataques informáticos denominada
RT-MOVICAB-IDS (Real-Time MObile VIsualisation Connectionist Agent-Based
IDS).
Su principal avance reside en la acotación temporal del
proceso de detección de intrusiones mediante visualización gráfica del
tráfico en una red de ordenadores. El sistema utiliza para ello técnicas
de Inteligencia Artificial: la herramienta genera un informe visual que
permite al administrador de red detectar de forma sencilla y rápida un
posible ataque y, a partir de ahí, iniciar todo el protocolo de
protección del servidor. Los resultados de este trabajo han sido
publicados en la revista internacional Future Generation Computer
Systems.
Según explica Vicente Julián, investigador del Grupo de
Tecnología Informática de la UPV, los ataques cibernéticos han crecido
notablemente en los últimos años. "En EEUU, por ejemplo, estos
ciberataques se han duplicado desde 2010 y el gasto incurrido por las
empresas en respuesta a estos ataques se ha disparado un 40%", señala
Julián.
El objetivo de este trabajo de investigación era
implementar un sistema que permitiera hacer un análisis de un gran
conjunto de información en el menor tiempo posible y ofrecer sus
conclusiones de una forma gráfica y muy fácilmente comprensible por el
personal menos experimentado. El trabajo se basa en la mejora del
desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y
publicado en el libro Mobile Hybrid Intrusion Detection: The MOVICAB-IDS
System.
Álvaro Herrero, responsable del grupo de investigación
GICAP de la Universidad de Burgos, destaca la importancia de este
trabajo previo ya que supuso una contribución significativa al campo de
los sistemas inteligentes híbridos aplicados a la detección de
intrusiones pues, a diferencia del amplio trabajo previo en este campo,
el enfoque estaba más centrado en la visualización que en la
clasificación del tráfico.
"Imaginemos que alguien está
intentando acceder con un barrido de direcciones o a la base de
información para gestión de la red, mediante técnicas híbridas de
Inteligencia Artificial podemos analizar ese tráfico que se produce on
line de forma rápida para intentar prevenir el ataque", apunta Vicente
Julián.
En concreto, el sistema se basa en el uso de redes
neuronales y razonamiento basado en casos para tratar la información,
tecnologías de agentes para una gestión distribuida del sistema y
tecnologías de tiempo real para asegurar una respuesta en un tiempo
máximo delimitado.
Según indica el profesor Herrero, acotar los
procesos deliberativos dentro del sistema de detección de intrusiones
supone un avance muy positivo, ya que permite al personal de seguridad
conocer el intervalo máximo de tiempo dentro del que se obtendrá una
respuesta. Además, se sigue trabajando en la mejora de este sistema con
nuevas funcionalidades como la ejecución de mecanismos automáticos para
la interrupción de estos ataques una vez detectados.
"Aquí lo
difícil es cómo compararte con otros: lo que hemos conseguido es ver que
aun acotando temporalmente el tiempo de respuesta, los resultados son
óptimos y podemos prevenir así el ataque", concluye Vicente Julián.
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/desarrollan-un-sistema-para-detectar-ataques-informaticos-en-tiempo-real
No hay comentarios:
Publicar un comentario