Monitorization Estadística Multivariante para Ciberseguridad: Sistema VERITAS

José Camacho; Gabriel Maciá-Fernández; Pedro García-Teodoro; R. Therón

Abstract:

Derivado del número de vulnerabilidades e incidentes reportadosde forma creciente en las últimas fechas, la seguridad en redes y sistemas constituye uno de los tópicos más relevantes en la actualidad en relación a las TIC.Dadas las cada vez mayores prestaciones, capacidades ycomplejidad de los sistemas y servicios que sustentan la intercomunicación global, la gestión de la seguridad se ha convertido en un problema Big Data; haciéndoseprecisala disposición de grandes cantidades de datos a partir de las cuales poder concluir la ocurrencia (o no) de situaciones ilegítimasy/o indeseadas.En este marco, la monitorización estadística multivariante de redes (MSNM, del inglésMultivariate Statistical Network Monitoring) es una propuesta novedosa de detección de anomalías desistemas en red con aplicación a la seguridad. MSNMhereda la metodología de detección desarrollada durante medio siglo en el campo de la monitorización industrial, basándoseen el uso dela técnica de análisis por componentes principales (o PCA, del inglés Principal Component Analysis) y estadísticos de monitorización multivariante.En esta presentaciónse introduce la problemática del diseño de sistemas MSNM, poniendo el acento en sus ventajas y retosde cara asu aplicación a la ciberseguridad.En relación directaconellose presenta el proyecto nacional de investigación VERITAS (http://nesg.ugr.es/veritas),el cualtiene por objeto la extensión de la metodología MSNM haciendo uso detécnicas jerárquicas,para la reducción del tráfico asociado a parámetros de seguridad, y la mejora de la privacidad en modelos de negocio,donde la seguridad es externalizada.

Research areas:

• Ethical hacking and digital forensics

Year:

2015

Type of Publication:

In Proceedings

Keywords:

Ciberseguridad, Análisis Multivariante, Detección de Anomalías

Book title:

XII Jornadas de Ingeniería Telemática (JITEL)