Monitorización y selección de incidentes en seguridad de redes mediante EDA

  1. Camacho Páez, José
  2. Maciá Fernández, Gabriel
  3. Díaz Verdejo, Jesús Esteban
  4. García Teodoro, Pedro
Libro:
RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014
  1. Álvarez Sánchez, Rafael (coord.)
  2. Climent Coloma, Joan-Josep (coord.)
  3. Ferrández Agulló, Francisco (coord.)
  4. Martínez Pérez, Francisco (coord.)
  5. Tortosa Grau, Leandro (coord.)
  6. Vicent Francés, José F. (coord.)
  7. Zamora Gómez, Antonio (coord.)

Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant

ISBN: 978-84-9717-232-0

Año de publicación: 2014

Páginas: 309-314

Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)

Tipo: Aportación congreso

DIALNET GOOGLE SCHOLAR lock_openRUA editor

Resumen

Uno de los mayores retos a los que se enfrentan los sistemas de monitorización de seguridad en redes es el gran volumen de datos de diversa naturaleza y relevancia que deben procesar para su presentación adecuada al equipo administrador del sistema, tratando de incorporar la información semántica más relevante. En este artículo se propone la aplicación de herramientas derivadas de técnicas de análisis exploratorio de datos para la selección de los eventos críticos en los que el administrador debe focalizar su atención. Adicionalmente, estas herramientas son capaces de proporcionar información semántica en relación a los elementos involucrados y su grado de implicación en los eventos seleccionados. La propuesta se presenta y evalúa utilizando el desafío VAST 2012 como caso de estudio, obteniéndose resultados altamente satisfactorios.

Fuente de los datos: Dialnet