Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.

• Main Authors: Dennis Barrera Pérez, Henry Raúl González Brito, Yailin Sánchez Borrell
• Format: Article
• Language: Spanish
• Published: Departamento de Telecomunicaciones y Telemática 2019-01-01
• Series: Telemática
• Online Access: http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306

En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional.