MECANISMO SIMPLE PARA DETECCIÓN DE POSIBLE FUGA DE INFORMACIÓN EN REDES DE DATOS

Autores/as

Palabras clave:

fuga de información, periodicidad, tráfico de red, desviación estándar

Resumen

La fuga de información sensible es uno de los principales problemas que enfrentan las instituciones. Herramientas tradicionales como Snort o Suricata, basadas en reglas, son capaces de detectar de manera eficiente amenazas conocidas, pero son inútiles contra las APT (Amenazas Persistentes Avanzadas, por sus siglas en ingles). Las APT utilizan vulnerabilidades desconocidas y protocolos estándares con cifrado con lo cual se consigue la simulación de   un comportamiento normal. En la presente investigación se propone un método simple basado en la desviación estándar de los tiempos entre arribo de flujos cuyo propósito es la detección de conexiones salientes periódicas que luego puedan ser analizadas por especialistas en búsqueda de fuga de información. Fueron identificadas conexiones periódicas sospechosas y entre éstas, una que se corresponde a un servicio mal configurado que reportaba datos de usuario, observándose efectivamente un caso de fuga de información.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2021-03-12

Cómo citar

Alfonso Valdés, J. (2021). MECANISMO SIMPLE PARA DETECCIÓN DE POSIBLE FUGA DE INFORMACIÓN EN REDES DE DATOS. Telemática, 20(1), 27–35. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/431

Número

Vol. 20 Núm. 1 (2021): Vol. 20, Issue 1, 2021

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).