Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas.

Autores/as

  • Dennis Barrera Pérez Universidad de las Ciencias Informáticas (UCI)
  • Henry Raúl González Brito Universidad de las Ciencias Informáticas (UCI)
  • Yailin Sánchez Borrell Universidad de las Ciencias Informáticas (UCI)

Resumen

En el trabajo se presentan los resultados de la implementación de un modelo para la detección y prevención de ciberataques en aplicaciones web a partir del análisis de patrones de comportamiento. Como componente fundamental del modelo se emplea el sistema SIEM Open Source Security Information Management (OSSIM) mediante una arquitectura distribuida y basada en sensores. Se describe el proceso de análisis de las diferentes fases de un ataque realizado a aplicaciones web y la toma de decisiones a partir de reglas de correlación lógica utilizando el sistema SIEM OSSIM. El modelo propuesto permite la creación de un entorno colaborativo para la detección y prevención de ataques a las aplicaciones web a través del intercambio de ciberamenazas. Como aporte fundamental de la investigación, se encuentra el incremento en la detección y prevención de ataques nuevos a las aplicaciones web con respecto a mecanismos tradicionales como Sistemas de Detectores de Intrusos (IDS) y Firewall de Aplicaciones Web (WAF). Los resultados de la aplicación del modelo en el entorno real de la infraestructura tecnológica de la Universidad de las Ciencias Informáticas, validan la pertinencia y factibilidad de este tipo de propuestas a nivel nacional.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2019-01-22

Cómo citar

Barrera Pérez, D., González Brito, H. R., & Sánchez Borrell, Y. (2019). Modelo para la detección de ataques a las aplicaciones WEB e intercambio de ciberamenazas. Telemática, 17(2), 71–80. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/306

Número

Vol. 17 Núm. 2 (2018): Mayo-Agosto

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).

Artículos más leídos del mismo autor/a