Compartir
Titre
Arquitectura multi-agente adaptativa para la detección de ataques en entornos dinámicos y distribuidos
Autor(es)
Director(es)
Sujet
Tesis y disertaciones académicas
Universidad de Salamanca (España)
Academic dissertations
Informática
Inteligencia artificial
Clasificación UNESCO
3304 Tecnología de Los Ordenadores
Fecha de publicación
2010-11-25
Éditeur
Universidad de Salamanca
Resumen
[EN]Distributed computing surged inside the academic and research communities trying to satisfy the growing need of connectivity and collaboration among the members of these communities, and have acquired a high importance for the industrial and business sectors. Nowadays there exists a high level of dependence of the business and users on the distributed systems. However, as the distributed computing becomes a relevant paradigm for the business applications, there are new problems related to the information security. In this way, it is possible to find different threats aimed at exploiting the vulnerabilities of the components of the distributed applications. These threats mainly affect the application layer of the systems, since this layer can be considered as a key point for the user access and it is sensitive to security problems. Two of the threats that have gained an increasing relevance during the last years, especially regarding the frequency of the attacks and the impact on the functioning of the systems, are the SQL injection attacks and the denial of service attacks based on XML, in web services environments (XDoS). Both types of attack are characterized by the wide variety of techniques that can be used for the attack, and are a risk for the confidentiality and integrity of the data and the applications, but mainly for the availability of the resources. Current security policies are focused on guarantee confidentiality and integrity of the data, but more efforts are required to guarantee availability of the resources
As it is necessary to provide new solutions to guarantee security for these types of threat, in this work is presented AIDeMaS, a multi-agent architecture designed for intrusion detection in distributed systems. The architecture defines different agent types that are specialized on the execution of the tasks that compose the attack detection process. The core component of the AIDeMaS architecture is a classification mechanism based on a CBR-BDI agent type, a deliberative agent type that integrates a case based reasoning engine in its internal structure. SQL injection and XDoS attacks detection requires new solutions and this study proposes a novel perspective where the detection strategy can be adapted to the continuous changes that occur in the techniques of attack, mainly based on the learning and adaptation capabilities of the CBR-BDI agents. Finally, to classify the attack patterns, the CBR-BDI agent incorporates automatic learning techniques in its internal structure. Machine learning is a promising field for the intrusion detection and allows proposing innovative strategies. Summarizing, the proposed architecture represents a meaningful advance in the field of intrusion detection, providing a new perspective that makes use of a set of technologies and techniques of the Artificial Intelligence [ES]Las tecnologías de computación distribuidas surgieron dentro de las comunidades académicas y de investigación para satisfacer las necesidades de conexión y colaboración en estos sectores, pero poco a poco han pasado a formar parte del conglomerado de tecnologías de las empresas. En la actualidad existe una gran dependencia tanto en las empresas como en las comunidades de usuarios de los sistemas distribuidos. Sin embargo, al mismo tiempo que la tecnología de computación distribuida entra a formar parte de las aplicaciones empresariales, surgen preocupaciones acerca de la seguridad de la información. De esta forma, han aparecido amenazas principalmente orientadas a explotar vulnerabilidades en los componentes de las aplicaciones distribuidas. Estas amenazas afectan principalmente a la capa de aplicación ya que es considerada por los atacantes como un punto clave y susceptible a problemas de seguridad. Dos de las amenazas que han ganado relevancia en los últimos tiempos por la frecuencia de los ataques y su impacto negativo son los ataques de inyección SQL y los ataques de denegación de servicio basados en XML, en entornos de servicios Web (XDoS). Ambos ataques se caracterizan por su amplia variedad de técnicas de ataques, además de poner en riesgo tanto la confidencialidad e integridad de los datos y las aplicaciones, pero sobre todo la disponibilidad. Las medidas de seguridad existentes se centran primordialmente en garantizar la confiabilidad e integridad de los datos, sin prestar atención a la disponibilidad.
Es por ello que se hace necesario proponer nuevas soluciones de seguridad que hagan frente a este tipo de amenazas. En este trabajo se presenta la arquitectura AIDeMaS, una arquitectura multi-agente diseñada para detectar intrusiones en aplicaciones distribuidas. La arquitectura incorpora diferentes tipos de agentes para ejecutar cada una de las tareas del proceso de detección de ataques. El componente principal de la arquitectura AIDeMaS es un mecanismo de clasificación basado en un tipo de agente CBR-BDI, un tipo de agente deliberativo que integra un sistema de razonamiento basado en casos en su estructura interna. La detección de ataques de inyección SQL y ataques XDoS requiere un enfoque que pueda adaptarse a los constantes cambios en las técnicas de ataque y este tipo de agente resulta adecuado para ser aplicado en entornos altamente dinámicos. Finalmente, para determinar los patrones que corresponden a tipos de intrusiones, el agente CBR-BDI incorpora en su estructura interna técnicas de aprendizaje automático. El campo del aprendizaje automático se ha convertido en un campo prometedor en el ámbito de la detección de intrusiones y facilita el desarrollo de novedosas estrategias. En resumen, la arquitectura propuesta en este trabajo presenta un avance significativo en el campo de la detección de intrusiones, mediante la aplicación de un conjunto de tecnologías y técnicas del campo de la Inteligencia Artificial
URI
DOI
10.14201/gredos.83183
Aparece en las colecciones