La Universidad de Salamanca participa en el desarrollo de una nueva herramienta para la detección precoz de ataques informáticos

Inicio / Divulgación Científica / La Universidad de Salamanca participa en el desarrollo de una nueva herramien...
03/12/2012
Autores: 
Comunicación Universidad de Salamanca
Contenido: 

El trabajo, publicado por la revista internacional Future Generation Computer Systems, está desarrollado por investigadores de las universidades de Valencia, Burgos y Salamanca

Investigadores de la Universitat Politècnica de València, la Universidad de Burgos y la Universidad de Salamanca han desarrollado una nueva herramienta de ayuda a la detección precoz de ataques informáticos denominada RT-MOVICAB-IDS (Real-Time MObile VIsualisation Connectionist Agent-Based IDS). Su principal avance reside en la acotación temporal del proceso de detección de intrusiones mediante visualización gráfica del tráfico en una red de ordenadores. 

El sistema utiliza para ello técnicas de Inteligencia Artificial: la herramienta genera un informe visual que permite al administrador de red detectar de forma sencilla y rápida un posible ataque y, a partir de ahí, iniciar todo el protocolo de protección del servidor. Los resultados de este trabajo han sido publicados en la prestigiosa revista internacional Future Generation Computer Systems.

Según explica Vicente Julián, investigador del Grupo de Tecnología Informática de la UPV, los ataques cibernéticos han crecido notablemente en los últimos años. “En EEUU, por ejemplo, estos ciberataques se han duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a estos ataques se ha disparado un 40%”, señala Julián.

El objetivo de este trabajo de investigación era implementar un sistema que permitiera hacer un análisis de un gran conjunto de información en el menor tiempo posible y ofrecer sus conclusiones de una forma gráfica y muy fácilmente comprensible por el personal menos experimentado. El trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y publicado en el libro "Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System".

Álvaro Herrero, responsable del grupo de investigación GICAP de la Universidad de Burgos, destaca la importancia de este trabajo previo ya que supuso una contribución significativa al campo de los sistemas inteligentes híbridos aplicados a la detección de intrusiones pues, a diferencia del amplio trabajo previo en este campo, el enfoque estaba más centrado en la visualización que en la clasificación del tráfico.

“Imaginemos que alguien está intentando acceder con un barrido de direcciones o a la base de información para gestión de la red, mediante técnicas híbridas de Inteligencia Artificial podemos analizar ese tráfico que se produce on line de forma rápida para intentar prevenir el ataque”, apunta Vicente Julián.

Por su parte, Emilio Corchado, investigador del Departamento de Informática y Automática de la Universidad de Salamanca destaca entre las novedades aportadas por la herramienta la “posibilidad de orientarla hacia un amplio abanico de aplicaciones, como por ejemplo el análisis de información que fluye en las redes sociales, con gran potencial para predecir situaciones complejas o que conllevan algún tipo de riesgo como aquellas derivadas de revueltas sociales, manifestaciones o aglomeraciones no controladas”, subraya el profesor de la Usal y vicepresidente de IEEE Sección España (Institute of Electrical and Electronics Engineers).

En concreto, el sistema se basa en el uso de redes neuronales y razonamiento basado en casos para tratar la información, tecnologías de agentes para una gestión distribuida del sistema y tecnologías de tiempo real para asegurar una respuesta en un tiempo máximo delimitado. Según indica el profesor Herrero, el acotar los procesos deliberativos dentro del sistema de detección de intrusiones supone un avance muy positivo, ya que permite al personal de seguridad conocer el intervalo máximo de tiempo dentro del que se obtendrá una respuesta.

Además, se sigue trabajando en la mejora de este sistema con nuevas funcionalidades como la ejecución de mecanismos automáticos para la interrupción de estos ataques una vez detectados. “Aquí lo difícil es cómo compararte con otros. Al respecto, lo que hemos conseguido es ver que aun acotando temporalmente el tiempo de respuesta, los resultados son óptimos y podemos prevenir así el ataque”, concluye Vicente Julián. ________________________________________

Más información: Emilio Corchado, profesor del Departamento de Informática y Automática de la Universidad de Salamanca. Correo electrónico: comunicacion@usal.es Más información del proyecto en Future Generation Computer Systems. DOI: http://dx.doi.org/10.1016/j.future.2010.12.017

La investigación está relacionada con los proyectos MIDAS (TIN 2010-21272-C02-01), financiado por el Ministerio de Economía y Competitividad; y OPERA (SA405A12-2), subvencionado por la Junta de Castilla y León, dentro del Programa de Apoyo a Proyectos de Investigación. El investigador principal de ambos es Emilio S. Corchado Rodríguez.