Sistema Colaborativo de Detección y Reacción ante Intrusiones basado en Intel vPro

TitleSistema Colaborativo de Detección y Reacción ante Intrusiones basado en Intel vPro
Publication TypeConference Paper
Year of Publication2012
AuthorsA. Nieto, and G. Fernandez
Conference NameXII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Pagination45-50
Date PublishedSep 2012
Conference LocationSan Sebastián
ISBN Number978-84-615-9933-2
KeywordsIDS, Intel vPro, IRS
Abstract

En este trabajo proponemos una plataforma para el desarrollo de un sistema colaborativo para la detección y reacción ante intrusiones, empleando como base las tecnologías presentes en Intel vPro. La solución presentada está dirigida a solventar la necesidad de implantación de nuevas tecnologías que posibiliten la reacción ante ataques, independientemente del sistema operativo usado. Con este fin, en este trabajo abordamos tres puntos fundamentales: la detección de intrusiones colaborativa, la respuesta automática de los nodos ante la detección de una intrusión y el uso de herramientas que posibiliten asegurar la confianza en un nodo. En un sistema colaborativo como el que se propone aquí, un aspecto clave para la seguridad es la protección de las comunicaciones entre los mecanismos de detección y reacción frente a intrusiones. La modificación o el simple acceso a los datos intercambiados por tales sistemas supone un grave riesgo para la seguridad del entorno. Como resultado hemos desarrollado un prototipo preliminar para probar la solución propuesta en un escenario de ataque real.

Citation KeyNF_RECSI12
Paper File: 
https://nics.uma.es:8082/sites/default/files/papers/NF_RECSI12_0.pdf

Supported by PISCIS SPRINT ARES