Buscar este blog

jueves, 6 de diciembre de 2012

Una nueva herramienta para detectar ataques informáticos

 
Unos investigadores de las universidades Politécnica de Valencia, Burgos y Salamanca han desarrollado una nueva herramienta llamada RT-MOVICAB-IDS (Real-Time MObile VIsualisation Connectionist Agent-Based IDS), que permite la detección prematura de amenazas informáticas.
El avance de la herramienta se basa en técnicas de Inteligencia Artificial con las que generan un informe visual con la que el administrador de la red puede detectar fácilmente un posible ataque, e iniciar así el protocolo de protección del servidor. Los resultados de este trabajo se han publicado en la revista internacional Future Generation Computer Systems.
Según explica Vicente Julián, investigador del Grupo de Tecnología Informática de la UPV, los ataques cibernéticos han crecido notablemente en los últimos años. "En EEUU, por ejemplo, estos ciberataques se han duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a estos ataques se ha disparado un 40%", señala Julián.

El objetivo de este trabajo de investigación era implementar un sistema que permitiera hacer un análisis de un gran conjunto de información en el menor tiempo posible y ofrecer sus conclusiones de una forma gráfica y muy fácilmente comprensible por el personal menos experimentado. El trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y publicado en el libro Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System.
Álvaro Herrero, responsable del grupo de investigación GICAP de la Universidad de Burgos, destaca la importancia de este trabajo previo ya que supuso una contribución significativa al campo de los sistemas inteligentes híbridos aplicados a la detección de intrusiones pues, a diferencia del amplio trabajo previo en este campo, el enfoque estaba más centrado en la visualización que en la clasificación del tráfico.
"Imaginemos que alguien está intentando acceder con un barrido de direcciones o a la base de información para gestión de la red, mediante técnicas híbridas de Inteligencia Artificial podemos analizar ese tráfico que se produce on line de forma rápida para intentar prevenir el ataque", apunta Vicente Julián.
En concreto, el sistema se basa en el uso de redes neuronales y razonamiento basado en casos para tratar la información, tecnologías de agentes para una gestión distribuida del sistema y tecnologías de tiempo real para asegurar una respuesta en un tiempo máximo delimitado.
Según indica el profesor Herrero, acotar los procesos deliberativos dentro del sistema de detección de intrusiones supone un avance muy positivo, ya que permite al personal de seguridad conocer el intervalo máximo de tiempo dentro del que se obtendrá una respuesta. Además, se sigue trabajando en la mejora de este sistema con nuevas funcionalidades como la ejecución de mecanismos automáticos para la interrupción de estos ataques una vez detectados.
"Aquí lo difícil es cómo compararte con otros: lo que hemos conseguido es ver que aun acotando temporalmente el tiempo de respuesta, los resultados son óptimos y podemos prevenir así el ataque", concluye Vicente Julián.

No hay comentarios:

Publicar un comentario