1. RUA
  2. Investigació
  3. GrupoM. Redes y Middleware
  4. INV - GrupoM - Capítulos de Libros

Correlación de eventos de seguridad en redes de computadores basada en un enfoque de integración

Empreu sempre aquest identificador per citar o enllaçar aquest ítem http://hdl.handle.net/10045/15741
EstadístiquesEstadístiques
Información del item - Informació de l'item - Item information
Títol: Correlación de eventos de seguridad en redes de computadores basada en un enfoque de integración
Autors: Mora Gimeno, Francisco José | Maciá Pérez, Francisco | Lorenzo Fonseca, Iren | Gil Martínez-Abarca, Juan Antonio | Marcos-Jorquera, Diego
Grups d'investigació o GITE: GrupoM. Redes y Middleware
Centre, Departament o Servei: Universidad de Alicante. Departamento de Tecnología Informática y Computación | Instituto Superior Politécnico José Antonio Echevarría. Centro de Estudios de Ingeniería y Sistemas
Paraules clau: Sistemas de detección de intrusos | Seguridad informática | Correlación de eventos | Alertas de seguridad | Integración
Àrees de coneixement: Arquitectura y Tecnología de Computadores
Data de publicació: 2010
Editor: GrupoM
Citació bibliogràfica: MORA GIMENO, Francisco José, et al. “Correlación de eventos de seguridad en redes de computadores basada en un enfoque de integración”. En: Desarrollo de grandes aplicaciones de red : VII Jornadas, JDARE 2010, Alicante, España, octubre 14-15, 2010, actas. San Vicente, Alicante : Grupo M, Universidad de Alicante, 2010. ISBN 978-84-614-3720-7, pp. 119-129
Resum: El despliegue de sistemas de detección de intrusos de red o host distribuidos ha provocado que la gestión de las alertas producidas sea un problema crítico, dando lugar a la aparición de diferentes técnicas de correlación de alertas. En este artículo se presenta un enfoque basado en la integración de los resultados de múltiples métodos de correlación de eventos, para el análisis de las alertas de seguridad producidas por distintos dispositivos o mecanismos de seguridad distribuidos. El objetivo del trabajo es mejorar los resultados o rendimiento de los métodos de correlación de alertas tradicionales a través del empleo de múltiples técnicas complementarias y de la integración de sus resultados. Se propone un modelo general de detección de intrusos y se lleva a cabo un estudio comparativo de los distintos métodos actuales junto con el enfoque basado en integración. Los resultados muestran las bondades del enfoque de integración mediante la obtención de los mejores resultados de la comparativa.
URI: http://hdl.handle.net/10045/15741
ISBN: 978-84-614-3720-7
Idioma: spa
Tipus: info:eu-repo/semantics/bookPart
Revisió científica: si
Apareix a la col·lecció: INV - GrupoM - Capítulos de Libros
INV - AIA - Capítulos de Libros
INV - Undefined - Capítulos de Libros

Arxius per aquest ítem:
Arxius per aquest ítem:
Arxiu Descripció Tamany Format  
ThumbnailJDARE-10-D.pdf404,59 kBAdobe PDFObrir Vista prèvia
Mostrar el registre complet de l'ítem


Tots els documents dipositats a RUA estan protegits per drets d'autors. Alguns drets reservats.