Sistema de detección de atacantes enmascarados basado en técnicas de alineamiento de secuencias
-
Autores: Jorge Maestre Vidal
, Luis Javier García Villalba
- Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez , Joan-Josep Climent Coloma , Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau , José F. Vicent Francés , Antonio Zamora Gómez , 2014, ISBN 978-84-9717-232-0, págs. 163-166
- Idioma: español
- Enlaces
-
Resumen
Los ataques enmascarados constituyen la actividad malintencionada perpetrada a partir de robos de identidad, entre la que se incluye la escalada de privilegios o el acceso no autorizados a activos del sistema.
Este trabajo propone un sistema de detección de atacantes enmascarados mediante la observación de las secuencias de acciones llevadas a cabo por los usuarios legítimos del sistema.
La clasificación de la actividad monitorizada es modelada y clasificada en base a algoritmos de alineamiento de secuencias locales.
Para la validación del etiquetado se incorpora la prueba estadística no paramétrica de Mann-Whitney.
Esto permite el análisis de secuencias en tiempo real. La experimentación realizada considera los conjuntos de muestras de Schonlau.
La tasa de acierto al detectar ataques enmascarados es 98,3% y la tasa de falsos positivos es 0,77 %.
