Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos

Las tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad exi...

Full description

Saved in:
Bibliographic Details
Main Author: Pinzón Trejos, Cristian (author)
Format: article
Language:Spanish
Published: 2018
Subjects:
Online Access:http://ridda2.utp.ac.pa/handle/123456789/4881
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1869652473658998784
author Pinzón Trejos, Cristian
author_browse Pinzón Trejos, Cristian
author_facet Pinzón Trejos, Cristian
author_role author
collection Repositorio Institucional de documento digitales de acceso abierto de la UTP
dc.creator.none.fl_str_mv Pinzón Trejos, Cristian
dc.date.none.fl_str_mv 11/25/2010
11/25/2010
2018-06-06T20:25:07Z
2018-06-06T20:25:07Z
2018-06-06T20:25:07Z
2018-06-06T20:25:07Z
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.identifier.none.fl_str_mv http://ridda2.utp.ac.pa/handle/123456789/4881
http://ridda2.utp.ac.pa/handle/123456789/4881
dc.language.none.fl_str_mv spa
spa
dc.rights.none.fl_str_mv https://creativecommons.org/licenses/by-nc-sa/4.0/
info:eu-repo/semantics/openAccess
dc.source.none.fl_str_mv reponame:Repositorio Institucional de documento digitales de acceso abierto de la UTP
instname:Universidad Tecnológica de Panamá
instacron:U Tecnológica de Panamá
dc.subject.none.fl_str_mv Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
dc.title.none.fl_str_mv Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
dc.type.none.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
description Las tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia Artificial
eu_rights_str_mv openAccess
format article
id lrtest_b45322492c70ed74b77e06e64a252e63
instacron_str U Tecnológica de Panamá
institution U Tecnológica de Panamá
instname_str Universidad Tecnológica de Panamá
language spa
network_acronym_str lrtest
network_name_str lr
oai_identifier_str oai:ridda2.utp.ac.pa:123456789/4881
publishDate 2018
publishDateSort 2018
reponame_str Repositorio Institucional de documento digitales de acceso abierto de la UTP
repository.mail.fl_str_mv
repository.name.fl_str_mv
repository_id_str
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc-sa/4.0/
spelling Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidosPinzón Trejos, CristianTesis y disertaciones académicasUniversidad de Salamanca (España)Academic DissertationsInformáticaInteligencia artificialTesis y disertaciones académicasUniversidad de Salamanca (España)Academic DissertationsInformáticaInteligencia artificialLas tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia ArtificialLas tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad. Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia Artificial2018-06-06T20:25:07Z2018-06-06T20:25:07Z2018-06-06T20:25:07Z2018-06-06T20:25:07Z11/25/201011/25/2010info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfapplication/pdfhttp://ridda2.utp.ac.pa/handle/123456789/4881http://ridda2.utp.ac.pa/handle/123456789/4881spaspahttps://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Institucional de documento digitales de acceso abierto de la UTPinstname:Universidad Tecnológica de Panamáinstacron:U Tecnológica de Panamáoai:ridda2.utp.ac.pa:123456789/48812021-07-06T15:35:06Z
spellingShingle Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
Pinzón Trejos, Cristian
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
status_str publishedVersion
title Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
title_full Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
title_fullStr Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
title_full_unstemmed Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
title_short Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
title_sort Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
topic Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic Dissertations
Informática
Inteligencia artificial
url http://ridda2.utp.ac.pa/handle/123456789/4881