Response toolkit to provide an active response against intrusions using Ontology-Based IRS

Guamán, Danny S.; Caiza, Julio C.; Mateos, Verónica; Universidad de Cuenca; Dirección de Investigación de la Universidad de Cuenca; DIUC

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.ucuenca.edu.ec/handle/123456789/21404

Título :	Response toolkit to provide an active response against intrusions using Ontology-Based IRS
Otros títulos :	Maskana. Revista Científica
Autor:	Guamán, Danny S. Caiza, Julio C. Mateos, Verónica Universidad de Cuenca Dirección de Investigación de la Universidad de Cuenca DIUC
Palabras clave :	Seguridad De Redes Respuesta A Intrusiones Respuestas Activa
Fecha de publicación :	2014
Paginación:	Páginas 185-198
Numero / Secuencia :	Volumen 5 (2014)
Editor:	Universidad de Cuenca
Ciudad:	Cuenca
Tipo:	Article
Abstract:	Active response systems are intended to run an automatic response against an intrusion. However, running an automatic response is not a trivial task because the execution cost could cause a greater negative effect than the intrusion itself. Also, the system should have a broad set of responses and an algorithm to select the optimal response. This paper proposes a response toolkit that is integrated into an ontology-based IRS to allow automatic execution of the best response against a detected intrusion. A set of host-based and network-based responses that can be performed by an IRS is presented. The response execution is performed by several plugin-based agents that have been distributed over the network. The verification of this proposal is made in a defacement attack case with satisfactory results.
Resumen :	Los sistemas de respuesta activa tienen por objetivo ejecutar una respuesta en contra de una intrusión de forma automática. Sin embargo, ejecutar una respuesta automáticamente no es una tarea trivial ya que el costo de ejecutar una respuesta podría ser más grande que el efecto que cause la intrusión propiamente dicha. También, el sistema debe contar con un amplio conjunto de acciones de respuesta y un algoritmo que seleccione la respuesta óptima. Este artículo propone un toolkit de respuestas que será integrado a un IRS basado en Ontologías para permitir la ejecución automática de la mejor respuesta cuando una intrusión es detectada. Se presenta un conjunto de respuestas basadas en host y basadas en red que pueden ser ejecutadas por el IRS, dicha ejecución es llevada a cabo mediante agentes basados en plugins que han sido distribuidos en la red. Finalmente, se realiza la verificación del sistema propuesto, tomando como caso de uso un ataque de defacement obteniéndose resultados satisfactorios.
URI :	http://dspace.ucuenca.edu.ec/handle/123456789/21404
ISSN :	1390-6143
Aparece en las colecciones:	Volumen 5 No. especial (2014) - TIC.EC: Congreso Ecuatoriano de Tecnologías de la Información y Comunicaciones

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
TIC.EC_16_Guamán et al.pdf	texto completo	423.48 kB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Visualizar la licencia

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00