Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.

Authors

  • Dennis Barrera Pérez Universidad de las Ciencias Informáticas (UCI)
  • Henry Raúl González Brito Universidad de las Ciencias Informáticas (UCI)
  • Yailin Sánchez Borrell Universidad de las Ciencias Informáticas (UCI)

Abstract

En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional.

Downloads

Download data is not yet available.

Downloads

Published

2019-01-22

How to Cite

Barrera Pérez, D., González Brito, H. R., & Sánchez Borrell, Y. (2019). Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. Telemática, 17(2), 71–80. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306

Issue

Vol. 17 No. 2 (2018): Mayo-Agosto

Section

Papers

License

The authors who publish in this journal agree to the following terms:

  1. The authors retain the copyright and guarantee to the journal the right to be the first publication of the work are distributed under a license of use and distribution "Creative Commons Attribution-NonCommercial-NoDerivativeWorks 3.0 Unported" (CC BY-NC-ND 3.0) You can consult from here the informative version and the legal text of the license that allows others to share the work with an acknowledgement of the authorship of the work and the initial publication in this journal.
  2. Authors may separately enter into additional agreements for non-exclusive distribution of the version of the work published in the journal (for example, placing it in an institutional repository or publishing it in a book), with an acknowledgement of its initial publication in this journal.
  3. Authors are allowed and encouraged to disseminate their work electronically (e.g., in institutional repositories or on their own website) before and during the submission process, as this can lead to productive exchanges as well as earlier and greater citation of published work (see The Effect of Open Access).

Most read articles by the same author(s)