Logo Repositorio Institucional

Please use this identifier to cite or link to this item: https://dspace.ucuenca.edu.ec/handle/123456789/21404
Title: Response toolkit to provide an active response against intrusions using Ontology-Based IRS
Other Titles: Maskana. Revista Científica
Authors: Guamán, Danny S.
Caiza, Julio C.
Mateos, Verónica
Universidad de Cuenca
Dirección de Investigación de la Universidad de Cuenca
DIUC
Keywords: Seguridad De Redes
Respuesta A Intrusiones
Respuestas Activa
Issue Date: 2014
metadata.dc.ucuenca.paginacion: Páginas 185-198
metadata.dc.description.numberSequence: 
Volumen 5 (2014)
Publisher: Universidad de Cuenca
metadata.dc.description.city: 
Cuenca
metadata.dc.type: Article
Abstract: 
Active response systems are intended to run an automatic response against an intrusion. However, running an automatic response is not a trivial task because the execution cost could cause a greater negative effect than the intrusion itself. Also, the system should have a broad set of responses and an algorithm to select the optimal response. This paper proposes a response toolkit that is integrated into an ontology-based IRS to allow automatic execution of the best response against a detected intrusion. A set of host-based and network-based responses that can be performed by an IRS is presented. The response execution is performed by several plugin-based agents that have been distributed over the network. The verification of this proposal is made in a defacement attack case with satisfactory results.
Description: 
Los sistemas de respuesta activa tienen por objetivo ejecutar una respuesta en contra de una intrusión de forma automática. Sin embargo, ejecutar una respuesta automáticamente no es una tarea trivial ya que el costo de ejecutar una respuesta podría ser más grande que el efecto que cause la intrusión propiamente dicha. También, el sistema debe contar con un amplio conjunto de acciones de respuesta y un algoritmo que seleccione la respuesta óptima. Este artículo propone un toolkit de respuestas que será integrado a un IRS basado en Ontologías para permitir la ejecución automática de la mejor respuesta cuando una intrusión es detectada. Se presenta un conjunto de respuestas basadas en host y basadas en red que pueden ser ejecutadas por el IRS, dicha ejecución es llevada a cabo mediante agentes basados en plugins que han sido distribuidos en la red. Finalmente, se realiza la verificación del sistema propuesto, tomando como caso de uso un ataque de defacement obteniéndose resultados satisfactorios.
URI: http://dspace.ucuenca.edu.ec/handle/123456789/21404
ISSN: 1390-6143
Appears in Collections:Volumen 5 No. especial (2014) - TIC.EC: Congreso Ecuatoriano de Tecnologías de la Información y Comunicaciones

Files in This Item:
File Description SizeFormat 
TIC.EC_16_Guamán et al.pdftexto completo423.48 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00