| Revista: | Gerencia tecnológica informática |
| Base de datos: | PERIÓDICA |
| Número de sistema: | 000416755 |
| ISSN: | 1657-8236 |
| Autores: | Isaza Echeverry, Gustavo1 Castillo Ossa, Luis Fernando1 |
| Instituciones: | 1Universidad de Caldas, Facultad de Ingeniería, Manizales, Caldas. Colombia |
| Año: | 2013 |
| Periodo: | May-Ago |
| Volumen: | 12 |
| Número: | 33 |
| Paginación: | 67-83 |
| País: | Colombia |
| Idioma: | Español |
| Tipo de documento: | Artículo |
| Enfoque: | Aplicado, descriptivo |
| Resumen en español | Los sistemas de detección de ataques o intrusiones evalúan tráfico a partir de un conjuntos de firmas predeterminadas para identificar posibles comportamientos anormales, sin embargo, este tipo de técnicas son insuficientes si la secuencia del evento no corresponde a alguno de los patrones previamente reconocidos. El uso de redes trampa/señuelo (honeynet) ha contribuido a identificar la taxonomía de los atacantes. Este artículo presenta una aproximación a un modelo de detección de ataques utilizando sistemas multi-agentes en modo señuelo que incorpora procesos de fusión y correlación de alertas sobre ontologías, conducentes a identificar comportamientos anómalos a partir de procesos de inferencia y razonamiento |
| Resumen en inglés | Attacks Detection systems evaluate traffic attacks or intrusions from a default signature sets to identify potential abnormal behaviors, however, these techniques are insufficient if the sequence of events does not correspond to any of the previously recognized patterns. The use of honeynet aims to identify the taxonomy of attackers. This papers presents an approach to attack detection model using multi-agent systems incorporating honeynet mode mergers and alert correlation on ontologies to identify abnormal behavior leading from inference and reasoning processes |
| Disciplinas: | Ciencias de la computación |
| Palabras clave: | Redes, Detección de ataque, Ontología, Fusión de alertas, Sistemas multiagente, Detección inteligente de intrusiones |
| Keyword: | Networks, Attack detection, Ontology, Alert fusion, Multi-agent systems, Intelligent intrusion detection |
| Texto completo: | Texto completo (Ver PDF) |
