Modelo de sistema multiagente de detección y prevención de intrusiones basado en inteligencia computacional híbrida y representaciones ontosemánticas

  1. Isaza Echeverri, Gustavo Adolfo
Dirigida por:
  1. Andrés G. Castillo Sanz Director/a

Universidad de defensa: Universidad Pontificia de Salamanca

Fecha de defensa: 12 de julio de 2010

Tribunal:
  1. Juan Manuel Corchado Rodríguez Presidente
  2. Luis Rodríguez Baena Secretario/a
  3. Luis Joyanes Aguilar Vocal
  4. José Daniel García Sánchez Vocal
  5. Salvador Sánchez Alonso Vocal

Tipo: Tesis

Teseo: 309198 DIALNET

Resumen

Esta tesis se contextualiza en el campo de la Inteligencia Artificial Distribuida y de la Seguridad Informática, en especial, en el estudio y desarrollo de sistemas Multiagente y modelamiento de ontologías en el problema de detección de intrusiones (IDP). El proceso de monitoreo de eventos que ocurren en un sistema o en una red a partir de patrones y firmas de posibles ataques se conoce como Sistema de Detección de Intrusiones (IDS). Los IDS han escalado significativamente evolucionando hacia modelos basados en prevención y no solamente en detección, estos sistemas monitorean tráfico utilizando un conjunto de firmas para detectar actividades malignas, reportar incidentes o tomar acciones correctivas; pero cualquier cambio insertado en el patrón de un ataque, puede comprometer el sistema y evitar que la tecnología subyacente de detección o prevención sea insuficiente, además las debilidades implícitas en los procesos de representación de la información con estándares totalmente sintácticos y basados en múltiples formatos, dificulta la estandarización y comunicación entre los elementos de gestión y supervisión. En los últimos años se han planteado diferentes modelos basados en técnicas de Inteligencia Artificial que pueden ayudar la generación automática de nuevas firmas y detectar nuevos patrones de ataque sin la intervención humana. Algunas investigaciones presentan técnicas como redes neuronales, algoritmos genéticos, razonamiento basado en casos, árboles de decisión, lógica difusa entre otras, aplicadas a la detección de ataques, además de arquitecturas basadas en Agentes Inteligentes sobre IDS Distribuidos incorporando así capacidades de autonomía, reactividad, proactividad, movilidad y racionalidad; sin embargo estos esfuerzos se presentan como tecnologías emergentes probadas y simuladas de manera aislada sin haber alcanzado soluciones que realmente integren estas técnicas con una visión distribuida, adaptativa, reactiva, inteligente y semántica. En ésta investigación se propone un modelo de detección de intrusiones basado en sistemas Multiagente, incorporando técnicas de inteligencia computacional y representando su base de conocimiento a partir de modelos ontológicos y semánticos de firmas. Si bien se evidencia un número importante de iniciativas que aplican técnicas derivadas de la inteligencia computacional y el uso de agentes en el IDP; no lo es así para el componente de representación del conocimiento de tráfico normal y anómalo a partir de ontologías y aún menos la integración de estas técnicas sobre una arquitectura basada en Sistemas Multiagente que permita no solo la formalización de la comunicación y el conocimiento de los agentes, sino que además suministra mecanismos de representación del comportamiento de los agentes, correlación de alertas, representación de reglas de reacción, reconocimiento de patrones por parte de los agentes, adaptación y reconfiguración dinámica del entorno de seguridad