Los principales objetivos de cualquier modelo de seguridad de la información son la confidencialidad, la integridad y la disponibilidad.

 

realtime-bisite-01.jpg.

Con lo que se refiere específicamente a la disponibilidad, el objetivo es garantizar que la información, los servicios y los recursos disponibles sean accesibles a los usuarios autorizados.Sin embargo, todas las especificaciones propuestas para proporcionar seguridad a los servicios web (WS-Security, WS-SecurityPolicy, WS-Trust, WS-SecureConversation, etc.), solo tienen en cuenta la integridad y la confidencialidad de los mensajes, sin prestar mayor interés a la disponibilidad.

Una de las amenazas comunes en auge dentro de los entornos de servicios web y que pone en peligro el factor de disponibilidad es la denegación de servicio (DoS). Este tipo de ataque explota puntos vulnerables dentro de componentes estándar de apoyo tecnológico. Existen varias iniciativas dentro de este campo. Sin embargo, la principal desventaja común que tiene cada una de estas propuestas, es la escasa capacidad que tienen de adaptarse a cambios en los patrones. Esto reduce la efectividad de estos métodos cuando se producen ligeras variaciones en el comportamiento de ataques ya conocidos.

Este trabajo presenta un nuevo enfoque basado en métodos de inteligencia computacional (Soft Computing) para hacer frente a los ataques de DoS pero, al contrario de las soluciones ya existentes, nuestra propuesta tiene en cuenta los diferentes mecanismos de inteligencia computacional que pueden conducir a los ataques DoS. Nuestro enfoque se basa en un agente clasificador en tiempo real que incorpora una mezcla de expertos para escoger una técnica de clasificación específica en función de las características del ataque y el tiempo disponible para resolver la clasificación. Con este esquema, es posible dividir el problema en subproblemas, solucionando la clasificación de las peticiones de servicios web de una manera más simple y efectiva, siempre dentro de un intervalo de tiempo determinado.

Más información.

PROYECTOS ASOCIADOS

NACIONALES

FUSION@ : Arquitectura multiagente orientada a usuarios y servicios.

Referencia: PET2008_0036

SQLCBR: Herramienta dotada con Inteligencia Artificial para la detección y prevención de ataques de inyección SQL

Referencia: TSI-020100-2008-31

realtime-bisite-02.jpg.

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.

Deja un comentario