Ir al contenido

Documat

Minería de procesos para la mejora de la seguridad de sistemas de información Web

  • Piraces-Alastuey, Raúl [1] ; Bernardi, Simona [2] ; Trillo-Lado, Raquel [1] Árbol académico
    1. [1] Escuela de Ingeniería y Arquitectura de Unizar
    2. [2] Centro Universitario de la Defensa
  • Localización: IV Congreso Nacional de i+d en Defensa y Seguridad DESEi+d 2016: Actas, 16, 17 y 18 de noviembre de 2016 / José Serna Serrano (dir. congr.) Árbol académico, María del Pilar Sánchez Andrada (dir. congr.), Ignacio Álvarez Rodríguez (dir. congr.), 2016, ISBN 978-84-946021-3-9, págs. 1047-1054
  • Idioma: español
  • Enlaces
  • Resumen

    • El uso de sistemas de información Web para automatizar la gestión de información está ampliamente extendido. Tradicionalmente, estos sistemas se han protegido mediante medidas preventivas y reactivas. Las medidas preventivas se basan en el análisis de patrones de ataques existentes y documentados, y el establecimiento de reglas que eviten las condiciones que permitan dichos ataques. Las medidas reactivas no impiden que se produzcan ataques y actúan cuando se detecta un comportamiento anómalo. El principal inconveniente del uso de medidas preventivas es que no permiten analizar y evitar ataques no conocidos. Por otro lado, las medidas reactivas se activan una vez ha ocurrido una intrusión; esto puede implicar que el ataque se detecte demasiado tarde, cuando el daño producido sea irreparable o reparable a un alto coste. En este artículo se define un método mixto (preventivo-reactivo), basado en técnicas de ingeniería del software dirigida por modelos (Model-Driven Software Engineering -MDSE-)y de minería de procesos, para la detección de amenazas persistentes avanzadas antes de que estas se materialicen y/o produzcan algún tipo de daño en sistemas de información Web. En concreto, se plantean técnicas y herramientas para la monitorización, procesado y análisis de las trazas de ejecución de los logs de los sistemas de informacin Web con el objetivo de detectar y gestionar comportamientos anómalos. Además, en el artículo se presentan los resultados experimentales obtenidos de la aplicación del método propuesto al sistema de gestión de bibliotecas digitales del grupo de investigación Sistemas de Información Distribuidos (SID) de Zaragoza

Fundación Dialnet

Mi Documat

Opciones de artículo

Opciones de compartir

Opciones de entorno