Los principales objetivos de cualquier modelo de seguridad de la información son la confidencialidad, la integridad y la disponibilidad.

 

realtime-bisite-01.jpg.

Con lo que se refiere específicamente a la disponibilidad, el objetivo es garantizar que la información, los servicios y los recursos disponibles sean accesibles a los usuarios autorizados.Sin embargo, todas las especificaciones propuestas para proporcionar seguridad a los servicios web (WS-Security, WS-SecurityPolicy, WS-Trust, WS-SecureConversation, etc.), solo tienen en cuenta la integridad y la confidencialidad de los mensajes, sin prestar mayor interés a la disponibilidad.

Una de las amenazas comunes en auge dentro de los entornos de servicios web y que pone en peligro el factor de disponibilidad es la denegación de servicio (DoS). Este tipo de ataque explota puntos vulnerables dentro de componentes estándar de apoyo tecnológico. Existen varias iniciativas dentro de este campo. Sin embargo, la principal desventaja común que tiene cada una de estas propuestas, es la escasa capacidad que tienen de adaptarse a cambios en los patrones. Esto reduce la efectividad de estos métodos cuando se producen ligeras variaciones en el comportamiento de ataques ya conocidos.

Este trabajo presenta un nuevo enfoque basado en métodos de inteligencia computacional (Soft Computing) para hacer frente a los ataques de DoS pero, al contrario de las soluciones ya existentes, nuestra propuesta tiene en cuenta los diferentes mecanismos de inteligencia computacional que pueden conducir a los ataques DoS. Nuestro enfoque se basa en un agente clasificador en tiempo real que incorpora una mezcla de expertos para escoger una técnica de clasificación específica en función de las características del ataque y el tiempo disponible para resolver la clasificación. Con este esquema, es posible dividir el problema en subproblemas, solucionando la clasificación de las peticiones de servicios web de una manera más simple y efectiva, siempre dentro de un intervalo de tiempo determinado.

Más información.

PROYECTOS ASOCIADOS

NACIONALES

FUSION@ : Arquitectura multiagente orientada a usuarios y servicios.

Referencia: PET2008_0036

SQLCBR: Herramienta dotada con Inteligencia Artificial para la detección y prevención de ataques de inyección SQL

Referencia: TSI-020100-2008-31

realtime-bisite-02.jpg.

Escrito por Juan M. Corchado

Catedrático en el Área de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Salamanca. Director del Grupo de Investigación BISITE // Full Professor in Area of Computer Science and Artificial Intelligence at University of Salamanca. Director of the BISITE Research Group

Deja un comentario