Una nueva herramienta detecta ataques informĂĄticos de forma precoz
JPA/DICYT Investigadores de la Universitat PolitĂšcnica de ValĂšncia, la Universidad de Burgos y la Universidad de Salamanca han desarrollado una nueva herramienta de ayuda a la detecciĂłn precoz de ataques informĂĄticos denominada RT-MOVICAB-IDS (Real-Time MObile VIsualisation Connectionist Agent-Based IDS). Su principal avance reside en la acotaciĂłn temporal del proceso de detecciĂłn de intrusiones mediante visualizaciĂłn grĂĄfica del trĂĄfico en una red de ordenadores.
El sistema utiliza para ello tĂ©cnicas de Inteligencia Artificial: la herramienta genera un informe visual que permite al administrador de red detectar de forma sencilla y rĂĄpida un posible ataque y, a partir de ahĂ, iniciar todo el protocolo de protecciĂłn del servidor. Los resultados de este trabajo han sido publicados en la prestigiosa revista internacional Future Generation Computer Systems, segĂșn la informaciĂłn de la Universidad de Salamanca recogida por DiCYT.
SegĂșn explica Vicente JuliĂĄn, investigador del Grupo de TecnologĂa InformĂĄtica de la UPV, los ataques cibernĂ©ticos han crecido notablemente en los Ășltimos años. “En EEUU, por ejemplo, estos ciberataques se han duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a estos ataques se ha disparado un 40%”, señala JuliĂĄn.
El objetivo de este trabajo de investigaciĂłn era implementar un sistema que permitiera hacer un anĂĄlisis de un gran conjunto de informaciĂłn en el menor tiempo posible y ofrecer sus conclusiones de una forma grĂĄfica y muy fĂĄcilmente comprensible por el personal menos experimentado. El trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y publicado en el libro "Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System".
Ălvaro Herrero, responsable del grupo de investigaciĂłn GICAP de la Universidad de Burgos, destaca la importancia de este trabajo previo ya que supuso una contribuciĂłn significativa al campo de los sistemas inteligentes hĂbridos aplicados a la detecciĂłn de intrusiones pues, a diferencia del amplio trabajo previo en este campo, el enfoque estaba mĂĄs centrado en la visualizaciĂłn que en la clasificaciĂłn del trĂĄfico.
“Imaginemos que alguien estĂĄ intentando acceder con un barrido de direcciones o a la base de informaciĂłn para gestiĂłn de la red, mediante tĂ©cnicas hĂbridas de Inteligencia Artificial podemos analizar ese trĂĄfico que se produce on line de forma rĂĄpida para intentar prevenir el ataque”, apunta Vicente JuliĂĄn.
Por su parte, Emilio Corchado, investigador del Departamento de InformĂĄtica y AutomĂĄtica de la Universidad de Salamanca señala entre las novedades aportadas por la herramienta la “posibilidad de orientarla hacia un amplio abanico de aplicaciones, como por ejemplo el anĂĄlisis de informaciĂłn que fluye en las redes sociales, con gran potencial para predecir situaciones complejas o que conllevan algĂșn tipo de riesgo como aquellas derivadas de revueltas sociales, manifestaciones o aglomeraciones no controladas”, subraya el profesor de la Usal y vicepresidente de IEEE SecciĂłn España (Institute of Electrical and Electronics Engineers).
En concreto, el sistema se basa en el uso de redes neuronales y razonamiento basado en casos para tratar la informaciĂłn, tecnologĂas de agentes para una gestiĂłn distribuida del sistema y tecnologĂas de tiempo real para asegurar una respuesta en un tiempo mĂĄximo delimitado. SegĂșn indica el profesor Herrero, el acotar los procesos deliberativos dentro del sistema de detecciĂłn de intrusiones supone un avance muy positivo, ya que permite al personal de seguridad conocer el intervalo mĂĄximo de tiempo dentro del que se obtendrĂĄ una respuesta.
AdemĂĄs, se sigue trabajando en la mejora de este sistema con nuevas funcionalidades como la ejecuciĂłn de mecanismos automĂĄticos para la interrupciĂłn de estos ataques una vez detectados. “AquĂ lo difĂcil es cĂłmo compararte con otros. Al respecto, lo que hemos conseguido es ver que aun acotando temporalmente el tiempo de respuesta, los resultados son Ăłptimos y podemos prevenir asĂ el ataque”, concluye Vicente JuliĂĄn.