Resumen

El objetivo de este artículo es presentar un modelo adaptable y sensible al costo para prevenir intrusiones de seguridad. En la mayoría de los sistemas de respuesta automatizada a intrusiones, la selección de la respuesta se realiza localmente basada en la amenaza actual sin utilizar el conocimiento del historial de ataques. Otro desafío es que un grupo de respuestas se aplican sin ningún mecanismo de retroalimentación para medir el efecto de la respuesta. Abordamos estos problemas a través de la ejecución retroactiva en ráfagas de respuestas y un mecanismo de Coordinador de Respuestas (RC), las principales contribuciones de este trabajo. La ejecución retroactiva en ráfagas consiste en varias ejecuciones en ráfagas de respuestas con, al final de cada ráfaga, un mecanismo para medir la efectividad de las respuestas aplicadas por el componente de evaluación de riesgos. La combinación adecuada de respuestas debe considerarse para cada ejecución en ráfagas para mitigar el avance del ataque sin necesariamente ejecutar la siguiente ronda de respuestas, debido al impacto en los usuarios legítimos

• Materias:Algoritmo de selección Parámetros de modelado Seguridad en redes Mensajes en la red Características del Tráfico
• Subjects:Selection algorithm Modeling parameters Network security Network messaging Traffic Characteristics
• Palabras claves:Adaptativo; Sensible al costo; Intrusiones de seguridad; Respuestas; Ejecución retroactiva en ráfaga; Coordinador de Respuesta
• Keywords:Adaptive; Cost-sensitive; Security intrusions; Responses; Retroactive-burst execution; Response Coordinator