Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
Las tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad exi...
Saved in:
| Main Author: | |
|---|---|
| Format: | article |
| Language: | Spanish |
| Published: |
2018
|
| Subjects: | |
| Online Access: | http://ridda2.utp.ac.pa/handle/123456789/4881 |
| Tags: |
No Tags, Be the first to tag this record!
|
| _version_ | 1869652473658998784 |
|---|---|
| author | Pinzón Trejos, Cristian |
| author_browse | Pinzón Trejos, Cristian |
| author_facet | Pinzón Trejos, Cristian |
| author_role | author |
| collection | Repositorio Institucional de documento digitales de acceso abierto de la UTP |
| dc.creator.none.fl_str_mv | Pinzón Trejos, Cristian |
| dc.date.none.fl_str_mv | 11/25/2010 11/25/2010 2018-06-06T20:25:07Z 2018-06-06T20:25:07Z 2018-06-06T20:25:07Z 2018-06-06T20:25:07Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | http://ridda2.utp.ac.pa/handle/123456789/4881 http://ridda2.utp.ac.pa/handle/123456789/4881 |
| dc.language.none.fl_str_mv | spa spa |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by-nc-sa/4.0/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Institucional de documento digitales de acceso abierto de la UTP instname:Universidad Tecnológica de Panamá instacron:U Tecnológica de Panamá |
| dc.subject.none.fl_str_mv | Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial |
| dc.title.none.fl_str_mv | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| description | Las tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia Artificial |
| eu_rights_str_mv | openAccess |
| format | article |
| id | lrtest_b45322492c70ed74b77e06e64a252e63 |
| instacron_str | U Tecnológica de Panamá |
| institution | U Tecnológica de Panamá |
| instname_str | Universidad Tecnológica de Panamá |
| language | spa |
| network_acronym_str | lrtest |
| network_name_str | lr |
| oai_identifier_str | oai:ridda2.utp.ac.pa:123456789/4881 |
| publishDate | 2018 |
| publishDateSort | 2018 |
| reponame_str | Repositorio Institucional de documento digitales de acceso abierto de la UTP |
| repository.mail.fl_str_mv | |
| repository.name.fl_str_mv | |
| repository_id_str | |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| spelling | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidosPinzón Trejos, CristianTesis y disertaciones académicasUniversidad de Salamanca (España)Academic DissertationsInformáticaInteligencia artificialTesis y disertaciones académicasUniversidad de Salamanca (España)Academic DissertationsInformáticaInteligencia artificialLas tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia ArtificialLas tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia Artificial2018-06-06T20:25:07Z2018-06-06T20:25:07Z2018-06-06T20:25:07Z2018-06-06T20:25:07Z11/25/201011/25/2010info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfapplication/pdfhttp://ridda2.utp.ac.pa/handle/123456789/4881http://ridda2.utp.ac.pa/handle/123456789/4881spaspahttps://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Institucional de documento digitales de acceso abierto de la UTPinstname:Universidad Tecnológica de Panamáinstacron:U Tecnológica de Panamáoai:ridda2.utp.ac.pa:123456789/48812021-07-06T15:35:06Z |
| spellingShingle | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos Pinzón Trejos, Cristian Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial |
| status_str | publishedVersion |
| title | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| title_full | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| title_fullStr | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| title_full_unstemmed | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| title_short | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| title_sort | Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos |
| topic | Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial Tesis y disertaciones académicas Universidad de Salamanca (España) Academic Dissertations Informática Inteligencia artificial |
| url | http://ridda2.utp.ac.pa/handle/123456789/4881 |