Sketches
Páginas: 13 (3131 palabras)
Publicado: 6 de mayo de 2014
Resumen:
Con el rápido desarrollo e incremento de la complejidad del computador y de los sistemas de comunicaciones y redes, las tecnologías y medidas de seguridad tradicionales no pueden satisfacer la demanda de soluciones de seguridad integrada y dinámica. En este escenario, el uso de Sistemas de Detección de Intrusos ha emergido como un elemento clave en la seguridad de la red.
En esteartículo abordamos el problema proponiendo una técnica basada en wavelet que permite detectar anomalías en la red casi en tiempo real. Más detalladamente, nuestro enfoque está basado en el uso combinado de sketches y de análisis wavelet para revelar anomalías en la colección de datos en el nivel del router. Más aún, para mejorar la tasa de detección proponemos un análisis en diversas escalas de tiempo.El desempeño del análisis, presentado en este artículo, demuestra la eficacia del método propuesto.
Introducción
Con el rápido desarrollo e incremento de la complejidad del computador y de los sistemas de comunicaciones y redes, las tecnologías y medidas de seguridad tradicionales no pueden satisfacer la demanda de soluciones de seguridad integrada y dinámica.
Además, junto con laproliferación de nuevos servicios, las amenazas de spammers, attackers y de empresas criminales también han crecido.
Es el incremento del número de este tipo de amenazas lo que ha hecho que los Sistemas de Detección de Intrusos (IDSs) se hayan unido a la categoría junto a los firewalls como una de las tecnologías fundamentales para la seguridad en la red. Sin embargo, hoy día predominan en el comercio losIDSs basados en firmas, que son diseñados para detectar ataques conocidos utilizando la firma de aquellos ataques. Tales sistemas requieren frecuentemente una actualización de sus bases de reglas y también una actualización de las firmas, y no son capaces de detectar ataques desconocidos.
En contraste, los sistemas de detección de anomalías, un subconjunto de los IDSs, modelan el comportamientonormal del sistema/red, lo que les permite ser extremadamente efectivo en encontrar y relucir tanto los ataques conocidos como los desconocidos o los días sin ataques. Este es la principal razón por la cual nuestro trabajo se enfoca en el desarrollado de un IDSs basado en anomalías.
Más detalladamente, hemos desarrollado un sistema capaz de relevar las anomalías analizando los datos de la red,representados por un trazo de flujo de datos en el nivel del router. La detección está basada en un uso combinado de sketches, el cual nos permite agregar aleatoriamente los diferentes flujos de tráfico como también almacenar todos los datos parsimoniosamente, y el análisis wavelet ha sido escogido por su habilidad de detectar discontinuidades en los datos.
Por lo tanto, la principalcontribución de este artículo está representada por la propuesta de una técnica basada en la combinación del análisis wavelet y sketches, que permiten detectar anomalías en la red casi en tiempo real. El uso de la transformado de wavelet está justificada, a pesar de que nuestro enfoque es original en muchos aspectos, por la basta literatura en este tópico, lo que demuestre la efectividad de tal análisis enla detección de redes anomalías.
Sin embargo la aplicación de las wavelets a un único flujo de tráfico resulta no set escalable y por lo tanto no es aplicable en redes modernas de backbone. Por esta razón nosotros aplicamos esta transformación en la parte superior de las estructuras probabilísticas, es decir los sketches, que nos permite obtener un sistema escalable en tiempo real, mientrassimultáneamente mejora la taza de detección de los enfoques “clásicos”.
Además, para mejorar el desempeño de detección de nuestro sistema utilizamos un enfoque de variación en la escala de tiempo que lleva a también detectar anomalías en la red que son enmascaradas en algún tiempo-escala.
El resto de este artículo, cual extiende los resultados preliminares presentados en Callegari et al....
Con el rápido desarrollo e incremento de la complejidad del computador y de los sistemas de comunicaciones y redes, las tecnologías y medidas de seguridad tradicionales no pueden satisfacer la demanda de soluciones de seguridad integrada y dinámica. En este escenario, el uso de Sistemas de Detección de Intrusos ha emergido como un elemento clave en la seguridad de la red.
En esteartículo abordamos el problema proponiendo una técnica basada en wavelet que permite detectar anomalías en la red casi en tiempo real. Más detalladamente, nuestro enfoque está basado en el uso combinado de sketches y de análisis wavelet para revelar anomalías en la colección de datos en el nivel del router. Más aún, para mejorar la tasa de detección proponemos un análisis en diversas escalas de tiempo.El desempeño del análisis, presentado en este artículo, demuestra la eficacia del método propuesto.
Introducción
Con el rápido desarrollo e incremento de la complejidad del computador y de los sistemas de comunicaciones y redes, las tecnologías y medidas de seguridad tradicionales no pueden satisfacer la demanda de soluciones de seguridad integrada y dinámica.
Además, junto con laproliferación de nuevos servicios, las amenazas de spammers, attackers y de empresas criminales también han crecido.
Es el incremento del número de este tipo de amenazas lo que ha hecho que los Sistemas de Detección de Intrusos (IDSs) se hayan unido a la categoría junto a los firewalls como una de las tecnologías fundamentales para la seguridad en la red. Sin embargo, hoy día predominan en el comercio losIDSs basados en firmas, que son diseñados para detectar ataques conocidos utilizando la firma de aquellos ataques. Tales sistemas requieren frecuentemente una actualización de sus bases de reglas y también una actualización de las firmas, y no son capaces de detectar ataques desconocidos.
En contraste, los sistemas de detección de anomalías, un subconjunto de los IDSs, modelan el comportamientonormal del sistema/red, lo que les permite ser extremadamente efectivo en encontrar y relucir tanto los ataques conocidos como los desconocidos o los días sin ataques. Este es la principal razón por la cual nuestro trabajo se enfoca en el desarrollado de un IDSs basado en anomalías.
Más detalladamente, hemos desarrollado un sistema capaz de relevar las anomalías analizando los datos de la red,representados por un trazo de flujo de datos en el nivel del router. La detección está basada en un uso combinado de sketches, el cual nos permite agregar aleatoriamente los diferentes flujos de tráfico como también almacenar todos los datos parsimoniosamente, y el análisis wavelet ha sido escogido por su habilidad de detectar discontinuidades en los datos.
Por lo tanto, la principalcontribución de este artículo está representada por la propuesta de una técnica basada en la combinación del análisis wavelet y sketches, que permiten detectar anomalías en la red casi en tiempo real. El uso de la transformado de wavelet está justificada, a pesar de que nuestro enfoque es original en muchos aspectos, por la basta literatura en este tópico, lo que demuestre la efectividad de tal análisis enla detección de redes anomalías.
Sin embargo la aplicación de las wavelets a un único flujo de tráfico resulta no set escalable y por lo tanto no es aplicable en redes modernas de backbone. Por esta razón nosotros aplicamos esta transformación en la parte superior de las estructuras probabilísticas, es decir los sketches, que nos permite obtener un sistema escalable en tiempo real, mientrassimultáneamente mejora la taza de detección de los enfoques “clásicos”.
Además, para mejorar el desempeño de detección de nuestro sistema utilizamos un enfoque de variación en la escala de tiempo que lleva a también detectar anomalías en la red que son enmascaradas en algún tiempo-escala.
El resto de este artículo, cual extiende los resultados preliminares presentados en Callegari et al....
Leer documento completo
Regístrate para leer el documento completo.