Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.
En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Manage...
Main Authors: | , , |
---|---|
Format: | Article |
Language: | Spanish |
Published: |
Departamento de Telecomunicaciones y Telemática
2019-01-01
|
Series: | Telemática |
Online Access: | http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306 |
id |
doaj-4cb00a2e2d384a6896b35996dab214f7 |
---|---|
record_format |
Article |
spelling |
doaj-4cb00a2e2d384a6896b35996dab214f72020-11-25T03:25:32ZspaDepartamento de Telecomunicaciones y TelemáticaTelemática1729-38042019-01-011727180259Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.Dennis Barrera Pérez0Henry Raúl González Brito1Yailin Sánchez Borrell2Universidad de las Ciencias Informáticas (UCI)Universidad de las Ciencias Informáticas (UCI)Universidad de las Ciencias Informáticas (UCI)En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional.http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306 |
collection |
DOAJ |
language |
Spanish |
format |
Article |
sources |
DOAJ |
author |
Dennis Barrera Pérez Henry Raúl González Brito Yailin Sánchez Borrell |
spellingShingle |
Dennis Barrera Pérez Henry Raúl González Brito Yailin Sánchez Borrell Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. Telemática |
author_facet |
Dennis Barrera Pérez Henry Raúl González Brito Yailin Sánchez Borrell |
author_sort |
Dennis Barrera Pérez |
title |
Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. |
title_short |
Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. |
title_full |
Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. |
title_fullStr |
Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. |
title_full_unstemmed |
Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. |
title_sort |
modelo para la detección de ataques a las aplicaciones web e intercambio de ciberamenazas. |
publisher |
Departamento de Telecomunicaciones y Telemática |
series |
Telemática |
issn |
1729-3804 |
publishDate |
2019-01-01 |
description |
En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional. |
url |
http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306 |
work_keys_str_mv |
AT dennisbarreraperez modeloparaladetecciondeataquesalasaplicacioneswebeintercambiodeciberamenazas AT henryraulgonzalezbrito modeloparaladetecciondeataquesalasaplicacioneswebeintercambiodeciberamenazas AT yailinsanchezborrell modeloparaladetecciondeataquesalasaplicacioneswebeintercambiodeciberamenazas |
_version_ |
1724596484263903232 |