Resumen

La detección de ataques en grandes dominios de redes administrativas se logra actualmente de manera generalmente centralizada mediante el análisis del tráfico de datos en el enlace ascendente a Internet. La primera fase de una infección suele ser difícil de observar. A menudo, los atacantes utilizan archivos adjuntos de correo electrónico o medios externos, como memorias USB, hardware con malware preinstalado o dispositivos móviles contaminados para infectar sistemas objetivo. En tales escenarios, la infección inicial no puede ser bloqueada a nivel de red. Sin embargo, el movimiento lateral de programas de ataque (exploits) a través de redes internas y la extracción de datos, que son el principal propósito de los ataques dirigidos, siempre se realizan a través de la red. Las medidas de seguridad contra tales ataques en redes internas requieren un concepto de monitoreo integral que abarque toda la red hasta su límite. Especialmente para medidas preventivas, esto implica proporcionar un concepto de seguridad para redes de área local (LAN). En este documento, proponemos, basándonos en un análisis de los

• Materias:Modelado de mensajes Minería de datos Ofuscación híbrida Relación señal-ruido Eficiencia energética
• Subjects:Message modeling Data mining Hybrid obfuscation Signal-to-noise ratio Energy efficiency
• Palabras claves:Detección; Ataques; Tráfico de red; Infección; Medidas de seguridad; Ataques basados en LAN
• Keywords:Detection; Attacks; Network traffic; Infection; Security measures; LAN-based attacks