Monitorización y selección de incidentes en seguridad de redes mediante EDA
- Álvarez Sánchez, Rafael (coord.)
- Climent Coloma, Joan-Josep (coord.)
- Ferrández Agulló, Francisco (coord.)
- Martínez Pérez, Francisco (coord.)
- Tortosa Grau, Leandro (coord.)
- Vicent Francés, José F. (coord.)
- Zamora Gómez, Antonio (coord.)
Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant
ISBN: 978-84-9717-232-0
Año de publicación: 2014
Páginas: 309-314
Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)
Tipo: Aportación congreso
Resumen
Uno de los mayores retos a los que se enfrentan los sistemas de monitorización de seguridad en redes es el gran volumen de datos de diversa naturaleza y relevancia que deben procesar para su presentación adecuada al equipo administrador del sistema, tratando de incorporar la información semántica más relevante. En este artículo se propone la aplicación de herramientas derivadas de técnicas de análisis exploratorio de datos para la selección de los eventos críticos en los que el administrador debe focalizar su atención. Adicionalmente, estas herramientas son capaces de proporcionar información semántica en relación a los elementos involucrados y su grado de implicación en los eventos seleccionados. La propuesta se presenta y evalúa utilizando el desafío VAST 2012 como caso de estudio, obteniéndose resultados altamente satisfactorios.