Inicio / Historico

Diseñan un sistema inteligente de detección de intrusos que aprende pautas para alertar de los ciberataques

76697 Investigadores de los grupos Sistemas Inteligentes y Minería de Datos (SiMiDat) de la Universidad de Jaén (UJA) y Soft Computing y Sistemas de Información Inteligentes (SCI2S) de la Universidad de Granada (UGR) han diseñado un sistema de detección de intrusiones para hacer frente a ciberataques. Ampliar foto Según ha explicado la Universidad de Granada en una nota, la herramienta se basa en técnicas de Inteligencia Computacional con las que aprende pautas que le permiten anticiparse a los intrusos que vulneran los mecanismos de seguridad de los sistemas de información. Los dispositivos actuales de detección de intrusos en la red están limitados a la información con la que fueron entrenados y detectan «sólo si hay ataque o no», indican los investigadores, quienes añaden que «otros detectores incurren en falsos positivos». En este caso, «no sólo consiste en identificar que el acceso es anómalo, sino que el sistema aprenda a detectarlos y responda ante ese ataque», ha precisado a la Fundación Descubre el responsable del proyecto Alberto Fernández, de la Universidad de Jaén. Los ataques cibernéticos presentan características diferentes, por lo que, según Fernández, «métodos estadísticos sencillos no resultan efectivos para su detección». Por ello, los expertos han utilizado Inteligencia Computacional que permite el entrenamiento del sistema para que extraiga conclusiones fruto de su experiencia. Así las cosas, ha explicado que aplican estas técnicas para intentar que la herramienta avance hasta una solución «factible» con técnicas «sofisticadas» parecidas a las reglas propias del aprendizaje humano. Para conseguir que el sistema «aprenda», los investigadores lo someten a una batería de pruebas en las que tiene que procesar un total de cuatro millones de ejemplos disponibles en repositorios de datos. Con los comportamientos correctos, la herramienta va extrayendo conclusiones y discriminando si se trata de un acceso normal o anómalo. La novedad de este modelo, que los expertos describen en su trabajo ‘On the combination of genetic fuzzy systems and pair wise learning for improving detection rates on Intrusion Detection Systems’, publicado en la revista Expert Systems with Applications, es la utilización de sistemas difusos evolutivos basados en las leyes de la naturaleza. «En nuestro caso, aplicamos este patrón y el algoritmo aprende por sí mismo con los conjuntos de datos que le hemos dado como entrenamiento. Empieza aportando soluciones aleatorias y evoluciona hasta quedarse con las que mayor calidad aportan al objetivo de identificación. Es como la Teoría de la Evolución de Darwin, combinamos soluciones y van quedando las mejores adaptadas», ejemplifica. La ventaja de este enfoque es la utilización de etiquetas lingüísticas, que permite una mejor comprensión del conjunto de reglas con las que opera el sistema. En lugar de utilizar valores numéricos utiliza conceptos del lenguaje humano. En este sentido, ha indicado que en lugar de alertar sobre que el riesgo de que alguien está intentando atacar el sistema es diez, dice que existe un riesgo alto. «Esto facilita la interpretación, porque se parece a los conceptos que utilizamos en nuestro día a día, donde en nuestras conversación no precisamos que la temperatura es de 30 grados, sino que decimos que hace calor», insiste.
Descargar