Monitorización y selección de incidentes en seguridad de redes mediante EDA

  1. Camacho Páez, José
  2. Maciá Fernández, Gabriel
  3. Díaz Verdejo, Jesús Esteban
  4. García Teodoro, Pedro
Buch:
RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014
  1. Álvarez Sánchez, Rafael (coord.)
  2. Climent Coloma, Joan-Josep (coord.)
  3. Ferrández Agulló, Francisco (coord.)
  4. Martínez Pérez, Francisco (coord.)
  5. Tortosa Grau, Leandro (coord.)
  6. Vicent Francés, José F. (coord.)
  7. Zamora Gómez, Antonio (coord.)

Verlag: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant

ISBN: 978-84-9717-232-0

Datum der Publikation: 2014

Seiten: 309-314

Kongress: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)

Art: Konferenz-Beitrag

Zusammenfassung

Uno de los mayores retos a los que se enfrentan los sistemas de monitorización de seguridad en redes es el gran volumen de datos de diversa naturaleza y relevancia que deben procesar para su presentación adecuada al equipo administrador del sistema, tratando de incorporar la información semántica más relevante. En este artículo se propone la aplicación de herramientas derivadas de técnicas de análisis exploratorio de datos para la selección de los eventos críticos en los que el administrador debe focalizar su atención. Adicionalmente, estas herramientas son capaces de proporcionar información semántica en relación a los elementos involucrados y su grado de implicación en los eventos seleccionados. La propuesta se presenta y evalúa utilizando el desafío VAST 2012 como caso de estudio, obteniéndose resultados altamente satisfactorios.