ImpactU - Detalle del Producto

Detección y mitigación de anomalías en un firewall de red

Acceso Cerrado

ID Minciencias: TM-0000983608-92

Ranking: TM-TM_B

Idioma: Español

Publicado: 01/01/2016

APC (est): No disponible

JSON

HTML

Abstract:

Para alcanzar la resiliencia en redes de telecomunicaciones es necesario el planteamiento de metodologias que persigan este objetivo desde cada una de las etapas y dispositivos de la red, proporcionando la capacidad de seguir operando a niveles aceptables de servicio ante la ocurrencia de eventos infortunados que comprometen su correcto funcionamiento. El Firewall de red es uno de los dispositivos mas importantes dentro del esquema de seguridad y proteccion de una red; es concebido como la primera linea de defensa del sistema, jugando un rol crucial al proteger la red de los flujos de trafico que ingresan. El Firewall es por tanto el blanco de ataques maliciosos que buscan doblegar su capacidad de filtrar trafico; de lograr la salida de operacion de este servicio, la red estaria a merced de nuevos ataques con consecuencias que pueden llegar a ser devastadoras. En consecuencia, es necesario el planteamiento de metodologias que provean la capacidad de sobreponerse a este tipo de eventos manteniendo niveles minimos de operacion, resiliencia. En este trabajo se propone una metodologia de dos etapas. En primer lugar, la deteccion temprana de anomalias en los niveles de utilizacion de los recursos computacionales del Firewall, ocasionadas quiza, por ataques DoS que apuntan a las ultimas reglas del mecanismo de seguridad del Firewall, a fin de generar la saturacion de los recursos computacionales hasta colapsar el servicio. Tal deteccion se da mediante el monitoreo en tiempo real del nivel de utilizacion de la \cpu; de superar un umbral definido, se lanza una alarma que informa de la ocurrencia del evento. Para definir el umbral, se derivo un modelo teorico para el estudio de rendimiento del sistema en diferentes escenarios, haciendo posible una clasificacion de comportamiento normal o atipico en la utilizacion de recursos. La segunda etapa consiste en la mitigacion o remediacion de las anomalias. Se desarrollo un algoritmo de planificacion del orden de interrogacion de las reglas del Firewall. El problema fue formulado como un programa entero binario sobre un grafo bipartito entre el conjunto de reglas, y una entidad definida en el marco de este proyecto denominada los estados de servicio. Se trata de una particularizacion del problema Maximum Weight Match; dada la complejidad computacional de este problema, se plantea un algoritmo para la obtencion de una solucion aproximada mediante la adaptacion del Greedy Maximal Match Scheduling. Los resultados obtenidos evidencian que bajo la influencia de un ataque DoS, se logra mitigar las posibles anomalias en la utilizacion de la CPU, retornando rapidamente a valores de comportamiento normal, y garantizando la operabilidad del sistema incluso ante la presencia de eventos infortunados.

Tópico:

Network Security and Intrusion Detection

Citaciones:

Citaciones por año:

No hay datos de citaciones disponibles

Altmétricas:

No hay DOI disponible para mostrar altmétricas

Información de la Fuente:

Fuenteinstname: Universidad de Antioquia	Cuartil año de publicaciónNo disponible	VolumenNo disponible
IssueNo disponible	PáginasNo disponible	pISSNNo disponible
ISSNNo disponible	Perfil OpenAlexhttps://openalex.org/S4306513501

Enlaces e Identificadores:

Scienti ID	0000983608-92	Minciencias ID	TM-0000983608-92	Openalex URL	https://openalex.org/W2621537603
Oaipmh URL	https://bibliotecadigital.udea.edu.co/oai/request?verb=GetRecord&metadataPrefix=dim&identifier=oai:bibliotecadigital.udea.edu.co:10495/7405	Dspace URL	https://bibliotecadigital.udea.edu.co/handle/10495/7405	Uri URL	http://hdl.handle.net/10495/7405

Tesis de posgrado