Sistema de detección de atacantes enmascarados basado en técnicas de alineamiento de secuencias

  1. Maestre Vidal, Jorge
  2. García Villalba, Luis Javier
Libro:
RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014
  1. Álvarez Sánchez, Rafael (coord.)
  2. Climent Coloma, Joan-Josep (coord.)
  3. Ferrández Agulló, Francisco (coord.)
  4. Martínez Pérez, Francisco (coord.)
  5. Tortosa Grau, Leandro (coord.)
  6. Vicent Francés, José F. (coord.)
  7. Zamora Gómez, Antonio (coord.)

Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant

ISBN: 978-84-9717-232-0

Año de publicación: 2014

Páginas: 163-166

Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)

Tipo: Aportación congreso

DIALNET GOOGLE SCHOLAR lock_openRUA editor

Resumen

Los ataques enmascarados constituyen la actividad malintencionada perpetrada a partir de robos de identidad, entre la que se incluye la escalada de privilegios o el acceso no autorizados a activos del sistema. Este trabajo propone un sistema de detección de atacantes enmascarados mediante la observación de las secuencias de acciones llevadas a cabo por los usuarios legítimos del sistema. La clasificación de la actividad monitorizada es modelada y clasificada en base a algoritmos de alineamiento de secuencias locales. Para la validación del etiquetado se incorpora la prueba estadística no paramétrica de Mann-Whitney. Esto permite el análisis de secuencias en tiempo real. La experimentación realizada considera los conjuntos de muestras de Schonlau. La tasa de acierto al detectar ataques enmascarados es 98,3% y la tasa de falsos positivos es 0,77 %.

Fuente de los datos: Dialnet