Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.

Authors

  • Dennis Barrera Pérez Universidad de las Ciencias Informáticas (UCI)
  • Henry Raúl González Brito Universidad de las Ciencias Informáticas (UCI)
  • Yailin Sánchez Borrell Universidad de las Ciencias Informáticas (UCI)

Abstract

En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional.

Published

2019-01-22

How to Cite

Barrera Pérez, D., González Brito, H. R., & Sánchez Borrell, Y. (2019). Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. Telemática, 17(2), 71–80. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306

Most read articles by the same author(s)