Saved in:
Bibliographic Details
Main Author: Yohandra Echeverria Castillo
Format: Artículo científico
Language:es
Published: Universidad de las Ciencias Informáticas 2021
Subjects:
Online Access:https://www.redalyc.org/articulo.oa?id=378370462016
https://www.redalyc.org/journal/3783/378370462016/
https://www.redalyc.org/journal/3783/378370462016/html/
https://www.redalyc.org/journal/3783/378370462016/378370462016.epub
https://www.redalyc.org/journal/3783/378370462016/movil
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1866576025109921792
author Yohandra Echeverria Castillo
author_facet Yohandra Echeverria Castillo
contents Arquitectura para la detección violaciones a políticas de seguridad Yohandra Echeverria Castillo Mónica Peña Casanova Bárbara Laborí de la Nuez Computación Trazas usuarios Internet seguridad violaciones Las trazas poseen una gran relevancia en la gestión de la seguridad informática, debido a que la información que en ellas se registran contribuye en las actividades de auditoría y análisis forense, en el apoyo a investigaciones internas, establecimiento de líneas base y en la identificación de tendencias operacionales y problemas de comportamiento de los sistemas de información. Entre las trazas asociadas a la seguridad se encuentran las trazas generadas por el acceso a los servicios de red, específicamente a internet a través de un proxy. El proceso de detección de violaciones de seguridad a partir del análisis de trazas de la navegación de Internet de los usuarios, requiere de variantes que normalicen los formatos existentes. Se deben definir estrategias de análisis y búsquedas que permitan la generación de alarmas y reportes ante la detección de alguna violación de seguridad a las políticas establecidas en la organización. En el presente artículo se expone un análisis de los diferentes formatos para definir la estructura de las trazas. Se propone una arquitectura para la detección de violaciones de seguridad a partir del análisis de trazas de navegación de internet de los usuarios, así como los componentes necesarios como resultado del análisis desarrollado. Se determina un formato común para la estandarización de la estructura de las trazas, permitiendo una mayor capacidad de análisis. Se evalúan las herramientas necesarias para la implantación de la arquitectura propuesta. 2021 artículo científico 1994-1536 https://www.redalyc.org/articulo.oa?id=378370462016 https://www.redalyc.org/journal/3783/378370462016/ https://www.redalyc.org/journal/3783/378370462016/html/ https://www.redalyc.org/journal/3783/378370462016/378370462016.epub https://www.redalyc.org/journal/3783/378370462016/movil es http://www.redalyc.org/revista.oa?id=3783 Revista Cubana de Ciencias Informáticas application/pdf Universidad de las Ciencias Informáticas Revista Cubana de Ciencias Informáticas (Cuba) Vol.15
format Artículo científico
id redalyc_378370462016
language es
publishDate 2021
publisher Universidad de las Ciencias Informáticas
spellingShingle Arquitectura para la detección violaciones a políticas de seguridad
Yohandra Echeverria Castillo
Computación
Trazas
usuarios
Internet
seguridad
violaciones
Arquitectura para la detección violaciones a políticas de seguridad Yohandra Echeverria Castillo Mónica Peña Casanova Bárbara Laborí de la Nuez Computación Trazas usuarios Internet seguridad violaciones Las trazas poseen una gran relevancia en la gestión de la seguridad informática, debido a que la información que en ellas se registran contribuye en las actividades de auditoría y análisis forense, en el apoyo a investigaciones internas, establecimiento de líneas base y en la identificación de tendencias operacionales y problemas de comportamiento de los sistemas de información. Entre las trazas asociadas a la seguridad se encuentran las trazas generadas por el acceso a los servicios de red, específicamente a internet a través de un proxy. El proceso de detección de violaciones de seguridad a partir del análisis de trazas de la navegación de Internet de los usuarios, requiere de variantes que normalicen los formatos existentes. Se deben definir estrategias de análisis y búsquedas que permitan la generación de alarmas y reportes ante la detección de alguna violación de seguridad a las políticas establecidas en la organización. En el presente artículo se expone un análisis de los diferentes formatos para definir la estructura de las trazas. Se propone una arquitectura para la detección de violaciones de seguridad a partir del análisis de trazas de navegación de internet de los usuarios, así como los componentes necesarios como resultado del análisis desarrollado. Se determina un formato común para la estandarización de la estructura de las trazas, permitiendo una mayor capacidad de análisis. Se evalúan las herramientas necesarias para la implantación de la arquitectura propuesta. 2021 artículo científico 1994-1536 https://www.redalyc.org/articulo.oa?id=378370462016 https://www.redalyc.org/journal/3783/378370462016/ https://www.redalyc.org/journal/3783/378370462016/html/ https://www.redalyc.org/journal/3783/378370462016/378370462016.epub https://www.redalyc.org/journal/3783/378370462016/movil es http://www.redalyc.org/revista.oa?id=3783 Revista Cubana de Ciencias Informáticas application/pdf Universidad de las Ciencias Informáticas Revista Cubana de Ciencias Informáticas (Cuba) Vol.15
title Arquitectura para la detección violaciones a políticas de seguridad
topic Computación
Trazas
usuarios
Internet
seguridad
violaciones
url https://www.redalyc.org/articulo.oa?id=378370462016
https://www.redalyc.org/journal/3783/378370462016/
https://www.redalyc.org/journal/3783/378370462016/html/
https://www.redalyc.org/journal/3783/378370462016/378370462016.epub
https://www.redalyc.org/journal/3783/378370462016/movil