1. Inicio
  2. Atrás
Título: Framework para detección de intrusos usando DeLP
Autores: Guasco, Luciano M.
Echaiz, Javier
Ardenghi, Jorge Raúl
Fecha: 2012-09-04
2007-05
2007
Publicador: Unversidad Nacional de La Plata
Fuente:


Tipo: Objeto de conferencia
Objeto de conferencia
Tema: framework
detección
DeLP
seguridad informática
Parallel
Distributed
Ciencias Informáticas
Descripción: Uno de los principales problemas que se presentan en las redes de mediana y gran escala es la dificultad para monitorear y detectar vulnerabilidades que puedan ser explotadas. Tanto los recursos que se comparten en una red, como los principales hosts que intervienen en la misma quedan expuestos a posibles ataques que pueden causar pérdidas considerables en los datos. En esta línea de investigación se pretende desarrollar un framework de detección de intrusos, donde todos los hosts que participan de una red puedan argumentar si una vulnerabilidad en algún host puede ser explotada. Es necesario entonces un mecanismo para poder informar la configuración de cada host y de toda entidad que participe en la red, para luego razonar en forma argumentativa sobre un potencial ataque. Para esta representación de conocimiento e inferencia se utiliza programación en lógica rebatible, Defeasible Logic Programming (DeLP). Además se tratan de analizar brevemente los problemas derivados de la estructura del framework y de la lógica. Dichos problemas impactan negativamente sobre la seguridad, performance y escalabilidad del sistema propuesto.
Eje: Procesamiento Concurrente, Paralelo y Distribuido
Idioma: Español