Please use this identifier to cite or link to this item: http://repositorio.autonoma.edu.co/handle/11182/629
Title: Sistema multi-agente deliberativo para la obtención y análisis de datos de Honeynets
Authors: Giraldo Giraldo, Erik Michel
Advisor: Isaza Echeverry, Gustavo Adolfo
Keywords: Seguridad informática
Sistema multiagente
Arquitectura
Honeynets
Keywords: Informatic security
Multiagent system
Architecture
Honeynets
Publisher: Universidad Autónoma de Manizales
Abstract(esp): Los sistemas de detección de intrusos (IDS – Intrusion Detection System) se basan en la utilización de firmas para la identificación de posibles intrusiones a áreas restringidas de organizaciones, las firmas que estos utilizan son generadas a partir del estudio de patrones de los atacantes. Dentro de los proyectos que aportan a la identificación de firmas se encuentra el proyecto Honeynet1 en el cual se plantea una arquitectura orientada al análisis de atacantes en un único punto, es decir, solo existe un objeto que permite esta función y solamente ofrece una retroalimentación plana de los datos recolectados. Dentro de las modificaciones a la arquitectura original de la Honeynet, se plantea el proyecto DH - Global Distributed Honeynet en donde su arquitectura está ligada a la implementación de un cluster2 de nodos, a través de una modificación específica sobre el sistema operativo Red Hat. La anterior propuesta implica una solución compleja a nivel de topología de Red. Debido a la arquitectura original del proyecto Honeynet, los sistemas multi-agente nacen como una solución óptima para la mejora de esta, permitiendo el trabajo distribuido en pro de la recolección de datos para soportar la base de datos de firmas; adicional a esto, utilizando agentes deliberativos se aporta a la toma de decisiones con base a los datos capturados sin depender exclusivamente de una persona. La propuesta del desarrollo de un sistema-multiagente deliberativo basado en la estructura estándar del proyecto Honeynet ofrece una mejora general a su arquitectura stand-alone3 en la forma como los datos son extraídos y analizados, permitiendo la extracción de diferentes puntos (sin adiciones significativas a su núcleo) y la generación de conclusiones con base a esa recolección. Con respecto al proyecto GDH, ofrece una solución menos acoplada e independiente de la implementación de cada Honeynet, ya que no es intrusiva en su topología y su arquitectura.
Abstract(eng): The intrusion detection systems (IDS - Intrusion Detection System) is based on the use of signatures to identify possible intrusions into restricted areas of organizations, firms that they use are generated from the study of patterns of attackers. Among projects that contribute to the identification of signatures is the Honeynet project, which proposes an architecture oriented analysis for attackers in a single point, ie there is only one object that enables this feature and only provides feedback flat data collected. Among the modifications to the original architecture of the Honeynet Project raises the GDH - Global Distributed Honeynet where architecture is linked to the implementation of a cluster of nodes through a specific modification of the Red Hat operating system. The previous proposal involves complex solution at Network Topology level. Because the original architecture Honeynet Project, multi-agent systems are born as an optimal solution for the improvement of this, allowing the distributed work towards collecting data to support the database of signatures, in addition to this, using deliberative agents is provided to decision-making, based on the captured data without relying solely on a person. The proposed development of a multi-agent system-based deliberative standard structure Honeynet Project provides an overall improvement to the architecture stand-alone in how the data is extracted and analyzed, allowing the extraction of different points (no additions Significant to the core) and generating conclusions based on this collection. With regard to project GDH, this proposal provides an independent and less coupled implementation of the Honeynet, since it is not intrusive in its topology and architecture.
URI: http://repositorio.autonoma.edu.co/handle/11182/629
Appears in Collections:Maestría en Gestión y Desarrollo de Proyectos de Software



This item is licensed under a Creative Commons License Creative Commons