domingo, diciembre 3, 2023
Lo último:
Observatorio de Noticias de la Red Universidad-Empresa ALCUE
Vigilancia e Inteligencia estratégica

España: Investigador de la UGR participa en diseño de un sistema inteligente para ‘cazar’ a los intrusos en los ciberataques.

Francisco Acosta , , ,
Imagen tomada de: http://bit.ly/1Lk6V19
Imagen tomada de: http://bit.ly/1Lk6V19

Investigadores del grupo de Sistemas Inteligentes y Minería de Datos (SiMiDat) de la Universidad de Jaén y del grupo de Soft Computing y Sistemas de Información Inteligentes (SCI2S) de la Universidad de Granada (UGR) han diseñado un sistema de detección de intrusiones para hacer frente a ciberataques. La herramienta se basa en técnicas de Inteligencia Computacional con las que aprende pautas que le permiten anticiparse a los intrusos que vulneran los mecanismos de seguridad de los sistemas de información.

La novedad de este modelo, que los expertos describen en su trabajo “On the combination of genetic fuzzy systems and pairwise learning for improving detection rates on Intrusion Detection Systems” publicado en la revista Expert Systems with Applications, es la utilización de sistemas difusos evolutivos basados en las leyes de la naturaleza. “En nuestro caso, aplicamos este patrón y el algoritmo aprende por sí mismo con los conjuntos de datos que le hemos dado como entrenamiento. Empieza aportando soluciones aleatorias y evoluciona hasta quedarse con las que mayor calidad aportan al objetivo de identificación. Es como la Teoría de la Evolución de Darwin, combinamos soluciones y van quedando las mejores adaptadas”, explica Alberto Fernández, responsable del proyecto e investigador de la Universidad de Jaén.

Los ataques cibernéticos presentan características diferentes, por lo que métodos estadísticos sencillos no resultan efectivos para su detección. Por ello, los expertos han utilizado Inteligencia Computacional que permite el entrenamiento del sistema para que extraiga conclusiones fruto de su experiencia. “Aplicamos estas técnicas para intentar que la herramienta avance hasta una solución factible con técnicas sofisticadas parecidas a las reglas propias del aprendizaje humano”, detalla el investigador.

Los dispositivos actuales de detección de intrusos en la red están limitados a la información con la que fueron entrenados y detectan sólo si hay ataque o no. Otros detectores incurren en falsos positivos. “No sólo consiste en identificar que el acceso es anómalo, sino que el sistema aprenda a detectarlos y responda ante ese ataque”, explica Fernández .

Para conseguir que el sistema “aprenda” los investigadores lo someten a una batería de pruebas en las que tiene que procesar 4 millones de ejemplos disponibles en repositorios de datos. Con los comportamientos correctos, la herramienta va extrayendo conclusiones y discriminando si se trata de un acceso normal o anómalo.

Fuente: http://bit.ly/1Co5QRS