Tres universidades españolas han creado una nueva herramienta que, mediante inteligencia artificial, genera un informe visual que permite al administrador de red detectar de forma sencilla y rápida una posible intrusión y, a partir de ahí, iniciar todo el protocolo de protección del servidor.
Investigadores de las universidades Politècnica de València, Burgos y
Salamanca han desarrollado una nueva herramienta de ayuda a la
detección precoz de ataques informáticos denominada RT-MOVICAB-IDS
(Real-Time MObile VIsualisation Connectionist Agent-Based IDS).
Su
principal avance reside en la acotación temporal del proceso de
detección de intrusiones mediante visualización gráfica del tráfico en
una red de ordenadores. El sistema utiliza para ello técnicas de
Inteligencia Artificial: la herramienta genera un informe visual que
permite al administrador de red detectar de forma sencilla y rápida un
posible ataque y, a partir de ahí, iniciar todo el protocolo de
protección del servidor. Los resultados de este trabajo han sido
publicados en la revista internacional Future Generation Computer Systems.
El sistema permite detectar de forma sencilla y rápida un posible ataque y, a partir de ahí, iniciar todo el protocolo de protección del servidor
Según
explica Vicente Julián, investigador del Grupo de Tecnología
Informática de la UPV, los ataques cibernéticos han crecido notablemente
en los últimos años. “En EEUU, por ejemplo, estos ciberataques se han
duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a
estos ataques se ha disparado un 40%”, señala Julián.
El objetivo
de este trabajo de investigación era implementar un sistema que
permitiera hacer un análisis de un gran conjunto de información en el
menor tiempo posible y ofrecer sus conclusiones de una forma gráfica y
muy fácilmente comprensible por el personal menos experimentado. El
trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS,
realizado en la Universidad de Burgos y publicado en el libro Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System.
Álvaro
Herrero, responsable del grupo de investigación GICAP de la Universidad
de Burgos, destaca la importancia de este trabajo previo ya que supuso
una contribución significativa al campo de los sistemas inteligentes
híbridos aplicados a la detección de intrusiones pues, a diferencia del
amplio trabajo previo en este campo, el enfoque estaba más centrado en
la visualización que en la clasificación del tráfico.
“Imaginemos
que alguien está intentando acceder con un barrido de direcciones o a la
base de información para gestión de la red, mediante técnicas híbridas
de Inteligencia Artificial podemos analizar ese tráfico que se produce
on line de forma rápida para intentar prevenir el ataque”, apunta
Vicente Julián.
En concreto, el sistema se basa en el uso de redes
neuronales y razonamiento basado en casos para tratar la información,
tecnologías de agentes para una gestión distribuida del sistema y
tecnologías de tiempo real para asegurar una respuesta en un tiempo
máximo delimitado.
Según indica el profesor Herrero, acotar los
procesos deliberativos dentro del sistema de detección de intrusiones
supone un avance muy positivo, ya que permite al personal de seguridad
conocer el intervalo máximo de tiempo dentro del que se obtendrá una
respuesta. Además, se sigue trabajando en la mejora de este sistema con
nuevas funcionalidades como la ejecución de mecanismos automáticos para
la interrupción de estos ataques una vez detectados.
“Aquí lo
difícil es cómo compararte con otros: lo que hemos conseguido es ver que
aun acotando temporalmente el tiempo de respuesta, los resultados son
óptimos y podemos prevenir así el ataque”, concluye Vicente Julián.
Referencia bibliográfica:
A. Herrero, M. Navarro, E. Corchado, V. Julián. RT-MOVICAB-IDS: Addressing real-time intrusion detection Future Generation Computer Systems. DOI:http://dx.doi.org/10.1016/j.future.2010.12.017
No hay comentarios:
Publicar un comentario