|
Descripción
|
|
|---|---|
| El uso de sistemas automáticos para la prevención, detección y respuesta ante ataques e intrusiones es un concepto clave en la investigación de los últimos años. De hecho, múltiples empresas y grupos de investigación en todo el mundo están invirtiendo múltiples esfuerzos para hacer realidad este concepto de gestión automática de la reacción ante intrusiones. Sin embargo, la mayoría de las propuestas y soluciones actuales tienen un ámbito reducido y ciertas limitaciones para hacer frente a ataques distribuidos a gran escala como puede ser un envío coordinado de SPAM, ataques de impersonación (phishing) o ataques distribuidos de negación de servicio (DDoS) por ejemplo. En este contexto, existen diversas tecnologías relacionadas con la seguridad y con la gestión avanzadas de servicios que pueden ser utilizadas para proporcionar una solución novedosa al problema. Conceptos como sistemas autónomos, ontologías y web semántica, gestión de confianza y reputación, sistemas colaborativos para la detección y prevención de intrusiones, autoprotección y sistemas señuelos virtualizados deben considerarse como parte de las nuevas arquitecturas para los IDS / IPS (Intrusión Detection Systems / Intrusion Prevention Systems). En este contexto, el proyecto RECLAMO tiene por objeto la definición y el diseño de un marco avanzado de referencia para mejorar las propuestas actuales de sistemas de detección y reacción frente a intrusiones. Para conseguir este objetivo, el plan de trabajo del proyecto abordará las diferentes tecnologías antes mencionadas y las integrará en una única solución que permita proporcionar un sistema de respuesta automática a intrusiones (AIRS). Para ello, el concepto de self-protecting (que es una de las cuatro características clave de cualquier sistema autónomo) será el concepto clave que guíe el componente principal del sistema, proporcionando la capacidad de inferir la respuesta más adecuada para una intrusión dada, teniendo en cuenta no solo la información sobre la intrusión, sino muchos otros parámetros relacionados con la intrusión, como el contexto, la confianza y reputación de la fuente del ataque, etc. Este sistema autónomo estará basado en modelos formales de información (definidos con ontologías) para combinar la información de las intrusiones, parámetros de autoevaluación del sistema aprendidos de usos anteriores, confianza y reputación de los diferentes componentes y elementos, así como la información enviada por otros IDS/IPS colaborativos en el mismo o diferente dominio administrativo. Esta información será evaluada con un conjunto de métricas de seguridad representadas en un lenguaje formal de especificación del comportamiento, como SWRL, para razonar e inferir la respuesta más apropiada, teniendo en cuenta toda la información de entrada y otros criterios especificados en las métricas de seguridad. Entre las distintas respuestas a intrusiones, cabe destacar la respuesta consistente en la generación y despliegue dinámico de redes señuelos a las que se desviarán los ataques. Estas redes señuelo serán creadas ad-hoc para cada ataque y optimizadas para ellos, de forma que se pueda conseguir la mayor cantidad posible de información sobre los ataques. Esta generación dinámica de redes señuelo se realizará usando técnicas avanzadas de virtualización capaces de generar redes señuelo heterogéneas de gran tamaño. El proyecto RECLAMO es un proyecto coordinado entre dos grupos de investigación de alto nivel de dos universidades distintas (Universidad Politécnica de Madrid y la Universidad de Murcia), con conocimientos complementarios y experiencia en los temas antes mencionados, que se necesitan unir para conseguir con éxito el diseño y desarrollo de los objetivos del proyecto. | |
|
Internacional
|
No |
|
Tipo de proyecto
|
Proyectos y convenios en convocatorias públicas competitivas |
|
Entidad financiadora
|
Mº de Ciencia e Innovación |
|
Nacionalidad Entidad
|
ESPAÑA |
|
Tamaño de la entidad
|
Gran Empresa (>250) |
|
Fecha concesión
|
02/12/2011 |