Framework para detección de intrusos usando DeLP
Uno de los principales problemas que se presentan en las redes de mediana y gran escala es la dificultad para monitorear y detectar vulnerabilidades que puedan ser explotadas. Tanto los recursos que se comparten en una red, como los principales hosts que intervienen en la misma quedan expuestos a p...
Guardado en:
| Autores principales: | , , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2007
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/20466 |
| Aporte de: |
| Sumario: | Uno de los principales problemas que se presentan en las redes de mediana y gran escala es la dificultad para monitorear y detectar vulnerabilidades que puedan ser explotadas.
Tanto los recursos que se comparten en una red, como los principales hosts que intervienen en la misma quedan expuestos a posibles ataques que pueden causar pérdidas considerables en los datos.
En esta línea de investigación se pretende desarrollar un framework de detección de intrusos, donde todos los hosts que participan de una red puedan argumentar si una vulnerabilidad en algún host puede ser explotada.
Es necesario entonces un mecanismo para poder informar la configuración de cada host y de toda entidad que participe en la red, para luego razonar en forma argumentativa sobre un potencial ataque. Para esta representación de conocimiento e inferencia se utiliza programación en lógica rebatible, Defeasible Logic Programming (DeLP).
Además se tratan de analizar brevemente los problemas derivados de la estructura del framework y de la lógica. Dichos problemas impactan negativamente sobre la seguridad, performance y escalabilidad del sistema propuesto. |
|---|