Sistemas de detección y prevención de intrusos
Una taxonomía experimental basada en código abierto orientada a la industria 4.0
Resumen
Este trabajo presenta una propuesta de taxonomía experimental basada en código abierto para los Intrusion Detection System/Intrusion Prevention System (IDS/IPS), orientada a la industria 4.0, debido a las necesidades actuales de seguridad de la información en hogares y empresas. Con la transformación digital, el crecimiento exponencial del Internet de las Cosas (IoT, por sus siglasen inglés), las conexiones aInternet y el aumento de amenazas, aumentan los problemas de seguridad de los equipos, que pueden verse vulnerados por los ciberdelincuentes y ser utilizados como intermedio para atacar otros equipos de la red propia, de otras organizaciones o para formar su propio botnet con miras a ataques masivos controlados. Por ello, es necesario contar con IDS/IPS que contribuyan a mejorar su seguridad. En la taxonomía se describe la infraestructura tecnológica en hardware y software para disponer en un ambiente experimental y realizar pruebas en la implementación, administración, gestión e investigación de IDS/IPS de código abierto y comprender las reglas y las anomalías para la detección de intrusos, mediante la base de datos de firmas y la utilización algoritmos de aprendizaje automático.
Descargas
Referencias bibliográficas
J. Ruiz et al., "How to Improve the IoT Security Implementing IDS/IPS Tool Using Raspberry Pi 3B+", International Journal of Advanced Computer Science and Applications, vol. 10, n.° 9, The Science and Information Organization, 2019, pp. 399-405, DOI: https://doi.org/10.14569/ijacsa.2019.0100952
SAR Shah e I. Biju, "Performance Comparison of Intrusion Detection Systems and Application of Machine Learning to Snort System", Future Generation Computer Systems, vol. 80, Elsevier BV, Mar. 2018, pp. 157-70, DOI: https://doi.org/10.1016/j.future.2017.10.016
Q. Hu, Y. Se-Young y MR. Asghar, "Analysing Performance Issues of Open-source Intrusion Detection Systems in High-speed Networks", Journal of Information Security and Applications, vol. 51, Elsevier BV, Apr. 2020, p. 102426, DOI: https://doi.org/10.1016/j.jisa.2019.102426
A. Waleed, AF. Jamali y A. Masood. "Which Open-source IDS? Snort, Suricata or Zeek", Computer Networks, vol. 213, Elsevier BV, Aug. 2022, p. 109116, DOI: https://doi.org/10.1016/j.comnet.2022.109116
Y. Otoum, D. Liu y A. Nayak, "DL‐IDS: A Deep Learning-based Intrusion Detection Framework for Securing IoT", Transactions on Emerging Telecommunications Technologies, vol. 33, n.° 3, Wiley, Nov. 2019, DOI: https://doi.org/10.1002/ett.3803
N. Chaabouni, et al., "Network Intrusion Detection for IoT Security Based on Learning Techniques". IEEE Communications Surveys & Tutorials, vol. 21, n.° 3, Institute of Electrical and Electronics Engineers (IEEE), 2019, pp. 2671-701, DOI: https://doi.org/10.1109/comst.2019.2896380
A. P. Patil, et al., "JARVIS: An Intelligent Network Intrusion Detection and Prevention System", 2022 IEEE Fourth International Conference on Advances in Electronics, Computers and Communications (Icaecc), IEEE, Jan. 2022, DOI: https://doi.org/10.1109/icaecc54045.2022.9716622
Snort Project, "Snort Users Manual 2.9.16", 2020. [Internet]. Disponible en: https://snortorgsite.s3.amazonaws.com/production/document_files/files/000/000/249/original/snort_manual.pdf [Accedido: 19-oct-2022].
J. F. Cañola García, "Sistema preventivo contra ataques de denegación de servicio web utilizando Deep Learning", tesis de maestría, Inst. Tecnol. Metro., Medellín, 2020.
H. Asad y G. Ilir. "Diversity in Open-Source Intrusion Detection Systems". Developments in Language Theory, Cham, Springer International Publishing, 2018, pp. 267-81, DOI: https://doi.org/10.1007/978-3-319-99130-6_18
I. Sharafaldin, Iman, A. Habibi Lashkari y A. A. Ghorbani, "Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization", Proceedings of the 4th International Conference on Information Systems Security and Privacy, Scitepress-Science and Technology Publications, 2018, DOI: https://doi.org/10.5220/0006639801080116
T. Zitta, M. Neruda and L. Vojtech, "The Security of RFID Readers With IDS/IPS Solution Using Raspberry Pi", 2017, 18th International Carpathian Control Conference (ICCC), IEEE, May 2017, DOI: https://doi.org/10.1109/carpathiancc.2017.7970418
S. A. Raza e I. Biju, "Performance Comparison of Intrusion Detection Systems and Application of Machine Learning to Snort System", Future Generation Computer Systems, vol. 80, Elsevier BV, Mar. 2018, pp. 157-70, DOI: https://doi.org/10.1016/j.future.2017.10.016
A. Soucase I, "Implementación de un Sistema de Prevención de Intrusiones (IPS) en un modelo de red industrial", 2021. [Internet]. Disponible en: https://m.riunet.upv.es/handle/10251/178959 [Accedido: 19-oct-2022].
K. Nam y K. Keecheon, "A Study on SDN Security Enhancement Using Open-Source IDS/IPS Suricata", 2018, International Conference on Information and Communication Technology Convergence (ICTC), IEEE, Oct. 2018, DOI: https://doi.org/10.1109/ictc.2018.8539455
J. E. Cruz de la Cruz, C. A. Romero y C. Delgado, "Intrusion Detection and Prevention System for Production Supervision in Small Businesses Based on Raspberry Pi and Snort", 2020, IEEE XXVII International Conference on Electronics, Electrical Engineering and Computing (Intercon), IEEE, Sept. 2020, DOI: https://doi.org/10.1109/intercon50315.2020.9220240
I. Ahmad, M. Bascheri y M. J. Iqbal, "Performance Comparison of Support Vector Machine, Random Forest, and Extreme Learning Machine for Intrusion Detection", IEEE Access, vol. 6, Institute of Electrical and Electronics Engineers (IEEE), 2018, pp. 33789-95, DOI: https://doi.org/10.1109/access.2018.2841987
R. García, "Las mejores rivales y alternativas a la Raspberry Pi 4", 2022, Accedido el primero de noviembre de 2022. [Internet]. Disponible en: https://www.adslzone.net/listas/gadgets/alternativas-raspberry-pi/
Elhacker.net, "Instalar y configurar IDS/IPS Suricata en una RaspBerry Pi", 2021, Accedido: primero de noviembre de 2022. [Internet]. Disponible en: https://blog.elhacker.net/2021/02/instalar-configurar-reglas-ids-ips-suricata-en-una-raspberry-pi.html
Tech LBT, "Configurando Suricata en Pfsense", 2020, Accedido: 4 de octubre de 2022. [Internet]. Disponible en: https://tech.lobobrothers.com/configurando-suricata/
Snort, "Rule Subscriptions Power, precision, and flexibility", 2022, Accedido: 13 de octubre de 2022. [Internet]. Disponible en: https://www.snort.org/products
Tech LBT, "Implementando Pfsense con Suricata", 2020, Accedido: 4 de octubre de 2022. [Internet]. Disponible en: https://tech.lobobrothers.com/implementando-pfsense-con-suricata/
Derechos de autor 2023 Ciencia e Ingeniería Neogranadina
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
