Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.
En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Manage...
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | Spanish |
| Published: |
Departamento de Telecomunicaciones y Telemática
2019-01-01
|
| Series: | Telemática |
| Online Access: | http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306 |
| Summary: | En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional. |
|---|---|
| ISSN: | 1729-3804 |