Descripción
|
|
---|---|
En este artículo se presenta una herramienta desarrollada en el marco del convenio ?Herramienta de visualización y trazado de un ciberataque? entre la Universidad Politécnica de Madrid y el Mando Conjunto de Ciberdefensa. Dicha herramienta está orientada al análisis de eventos de ciberseguridad a través de sistemas de visualización, que incorpora además técnicas probabilísticas y de aprendizaje automático para predecir el próximo paso del atacante una vez detectada una intrusión en el sistema. Esta herramienta facilita al analista tanto la detección de patrones y comportamientos anómalos en el sistema, como la valoración del impacto de los mismos en los activos presentes en la organización. Estas características, sumadas a la información que arroja el módulo de predicción, hacen de esta herramienta una ayuda a la toma de decisiones. Para ello, se apoya en por un lado en gráficas implementadas haciendo uso de la librería D3.js y por otro lado en cadenas ocultas de Markov que permiten modelar matemáticamente diferentes ataques a los que se encuentra expuesto el sistema. Los atributos representados provienen tanto de las principales fuentes dinámicas de captura en una red convencional (firewall, IDS, proxy?) como de fuentes estáticas, en este caso un análisis de riesgo proporcionado por la herramienta PILAR cuyo principal objetivo es la valoración del impacto de ciberataques sobre los activos de la red. | |
Internacional
|
No |
Nombre congreso
|
Congreso Nacional de i+d en Defensa y Seguridad (DESEi+d 2017) |
Tipo de participación
|
960 |
Lugar del congreso
|
Toledo (España) |
Revisores
|
Si |
ISBN o ISSN
|
000-00-000-0000-0 |
DOI
|
|
Fecha inicio congreso
|
22/11/2017 |
Fecha fin congreso
|
24/11/2017 |
Desde la página
|
1 |
Hasta la página
|
8 |
Título de las actas
|
Actas de V Congreso Nacional de i+d en Defensa y Seguridad (DESEi+d 2017) |