Biblioteca122.294 documentos en línea

Ficha técnica
43 | 0
Ver documento
Artículo

A Novel Algorithm for Intrusion Detection Based on RASL Model CheckingUn nuevo algoritmo de detección de intrusos basado en la comprobación de modelos RASL

Resumen

La técnica de comprobación de modelos (MC) de lógica temporal de intervalos (ITL) mejora la capacidad de los sistemas de detección de intrusos (IDS) para detectar ataques concurrentes debido a la gran capacidad expresiva de la ITL. Sin embargo, una fórmula ITL adolece de dificultad en la descripción de las restricciones temporales entre las distintas acciones de un mismo ataque. Para resolver este problema, formalizamos una nueva lógica temporal de intervalos en tiempo real: la lógica de firma de ataques en tiempo real (RASL). Basándonos en esta nueva lógica, proponemos un algoritmo de comprobación de modelos RASL. Además, utilizamos fórmulas RASL para describir firmas de ataque y empleamos autómatas temporales discretos para crear un registro de auditoría. Como resultado, el algoritmo de comprobación de modelos RASL puede utilizarse para verificar automáticamente si los autómatas satisfacen las fórmulas, es decir, si el registro de auditoría coincide con las firmas de ataque. Los experimentos de simulación muestran que el nuevo enfoque mejora eficazmente el poder de detección de los métodos de detección de intrusiones basados en MC para una serie de ataques telnet, ataques p-trace y los otros dieciséis tipos de ataques. Y estos experimentos indican que el nuevo algoritmo puede encontrar varios tipos de ataques en tiempo real, mientras que los enfoques existentes de detección de intrusiones basados en MC no pueden hacerlo.

  • Tipo de documento:
  • Formato:pdf
  • Idioma:Inglés
  • Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no est� disponible para su tipo de suscripci�n

DC.Title.spa
 A Novel Algorithm for Intrusion Detection Based on RASL Model Checking
DC.Title.eng
 Un nuevo algoritmo de detección de intrusos basado en la comprobación de modelos RASL
DC.Creator
 Weijun, Zhu; Qinglei, Zhou; Weidong, Yang; Haibin, Zhang
DC.Subject.snpi.spa
DC.Subject.snpi.eng
DC.Subject.spa
  •  algoritmo de comprobación de modelos rasl, firmas de ataques, lógica temporal, lógica de firmas de ataques temporales, enfoques de detección de intrusos, métodos de detección de intrusos, sistemas de detección de intrusos, fuerte poder expresivo, itl, autómatas
DC.Subject.eng
  •  rasl model checking algorithm, attack signatures, temporal logic, time attack signature logic, intrusion detection approaches, intrusion detection methods, intrusion detection systems, strong expressive power, itl, automata
DC.Description.spa
La técnica de comprobación de modelos (MC) de lógica temporal de intervalos (ITL) mejora la capacidad de los sistemas de detección de intrusos (IDS) para detectar ataques concurrentes debido a la gran capacidad expresiva de la ITL. Sin embargo, una fórmula ITL adolece de dificultad en la descripción de las restricciones temporales entre las distintas acciones de un mismo ataque. Para resolver este problema, formalizamos una nueva lógica temporal de intervalos en tiempo real: la lógica de firma de ataques en tiempo real (RASL). Basándonos en esta nueva lógica, proponemos un algoritmo de comprobación de modelos RASL. Además, utilizamos fórmulas RASL para describir firmas de ataque y empleamos autómatas temporales discretos para crear un registro de auditoría. Como resultado, el algoritmo de comprobación de modelos RASL puede utilizarse para verificar automáticamente si los autómatas satisfacen las fórmulas, es decir, si el registro de auditoría coincide con las firmas de ataque. Los experimentos de simulación muestran que el nuevo enfoque mejora eficazmente el poder de detección de los métodos de detección de intrusiones basados en MC para una serie de ataques telnet, ataques p-trace y los otros dieciséis tipos de ataques. Y estos experimentos indican que el nuevo algoritmo puede encontrar varios tipos de ataques en tiempo real, mientras que los enfoques existentes de detección de intrusiones basados en MC no pueden hacerlo.
DC.Source
 https://www.hindawi.com/journals/mpe/2013/621203
DC.Identifier.virtualpro
 http://www.revistavirtualpro.com/biblioteca/un-nuevo-algoritmo-de-deteccion-de-intrusos-basado-en-la-comprobacion-de-modelos-rasl
DC.Identifier.issn-isbn
 ISSN:1024-123X
DC.Identifier.citacion
 Revista Virtual Pro, ,
DC.Language
 Inglés
DC.Relation
 
DC.Publisher
Hindawi Publishing Corporation
DC.Contributor
 
DC.Rights
 Derechos de autor:6
DC.Date
 2013
DC.Type
 Artículo
DC.Format
 pdf
DC.Identifier.file
https://downloads.hindawi.com/journals/mpe/2013/621203.pdf

Información del documento

Cómo citar el documento
Registrese ahora

Documentos relacionados
VER TODOS

Recursos

Videos

VER TODOS

Webinar: Calculando la frecuencia óptima de mantenimiento o reemplazo preventivo

Te invitamos a participar en este webinar con Edgar Fuenmayor, Ingeniero mécanico y Magister Scientiarum, donde podrás aprender modelos matemáticos que te permitirán estimar la frecuencia óptima de mantenimiento o reemplazo preventivo de tus equipos industriales

Documentos más descargados

Virtual Pro

Virtual Plant

Actualidad

Investigación

Suscripción

Publicidad
Virtual Pro

Virtual Pro | Procesos Industriales

Virtual Pro es un portal virtual de formación, investigación y comunicación especializado en procesos industriales.

Ingenio Colombiano

� 2021, Virtual Pro �, una marca de Grupo INGCO. Todos los derechos reservados