A framework for implementing a Distributed Intrusion Detection System (DIDS) with interoperabilty and information analysis

Computer Intrusion Detection Systems (IDS) are primarily designed to protect availability, condentiality and integrity of critical information infrastructures. A Distributed IDS (DIDS) consists of several IDS over a large network(s), all of which communicate with each other, with a central server or with a cluster of servers that facilitates advanced network monitoring. In a distributed environment, DIDS are implemented using cooperative intelligent sensors distributed across the network(s). A significant challenge remains for IDS designers to combine data and information from numerous heterogeneous distributed agents into a coherent process which can be used to evaluate the security of the system. Multisensor data sensing, or distributed sensing, is a discipline used to combine data from multiple and diverse sensors and sources in order to make inferences about events, activities and situations. Today, common environments consists in large networks of high bandwidth. In these scenarios the amount of data produced by the sensors is extremely large so the efficient processing becomes a critical factor. In this article we propose a framework that aims to achieve the interoperability of the diverse heterogeneous agents that compose the typical infrastructure of a DIDS. Also, we address the alert aggregation and correlation problem proposing an alert processing software pipeline.Presentado en el XI Workshop Procesamiento Distribuido y Paralelo (WPDP)Red de Universidades con Carreras en Informática (RedUNCI

A framework for implementing a Distributed Intrusion Detection System (DIDS) with interoperabilty and information analysis

Computer Intrusion Detection Systems (IDS) are primarily designed to protect availability, condentiality and integrity of critical information infrastructures. A Distributed IDS (DIDS) consists of several IDS over a large network(s), all of which communicate with each other, with a central server or with a cluster of servers that facilitates advanced network monitoring. In a distributed environment, DIDS are implemented using cooperative intelligent sensors distributed across the network(s). A significant challenge remains for IDS designers to combine data and information from numerous heterogeneous distributed agents into a coherent process which can be used to evaluate the security of the system. Multisensor data sensing, or distributed sensing, is a discipline used to combine data from multiple and diverse sensors and sources in order to make inferences about events, activities and situations. Today, common environments consists in large networks of high bandwidth. In these scenarios the amount of data produced by the sensors is extremely large so the efficient processing becomes a critical factor. In this article we propose a framework that aims to achieve the interoperability of the diverse heterogeneous agents that compose the typical infrastructure of a DIDS. Also, we address the alert aggregation and correlation problem proposing an alert processing software pipeline.Presentado en el XI Workshop Procesamiento Distribuido y Paralelo (WPDP)Red de Universidades con Carreras en Informática (RedUNCI

IDIDS: Un Sistema de detección de intrusos distribuido inteligente

Un mecanismo de detección de intrusos permite identificar usos indebidos, accesos no autorizados o abusos, que puedan llegar a comprometer la integridad, confidencialidad o disponibilidad de un recurso computacional. En la actualidad, la proliferación masiva de redes de computadoras heterogéneas ha tenido un serio impacto en lo que respecta al problema de detección de intrusos, dada la mayor oportunidad de obtener un acceso no autorizado a partir de la amplia oferta de conectividad brindada por las redes existentes. En este contexto, los Sistemas de Detección de Intrusos Distribuidos (DIDS) surgen como una herramienta clave para poder enfrentar las diversas y complejas problemáticas actuales. El eje central de esta línea de investigación propone postular una nueva solución que permita resolver el acuciante problema de proveer un nivel de seguridad adecuado a partir de un sistema de detección de intrusos eficiente, inteligente, proactivo e inherentemente distribuido. A su vez, el desarrollo propuesto contempla el procesamiento eficiente de información de forma tal de filtrar falsos positivos y detectar de manera precisa alertas reales.Eje: Procesamiento distribuido y paraleloRed de Universidades con Carreras en Informática (RedUNCI

Un enfoque proactivo basado en detección de intrusos distribuida (DIDS)

En la actualidad la amplia interconexión entre sistemas, motivada por la existencia de múltiples medios de comunicación heterogéneos y dispositivos de bajo costo, naturalmente conlleva a la necesidad de contar con herramientas sofisticadas para proveer un marco de seguridad a las entidades participantes. En este contexto, un Sistema de Detección de Intrusos (IDS) provee la capacidad de poder detectar un uso indebido, no autorizado o un abuso de un recurso computacional. El eje central de esta línea de investigación se basa en el diseño de un sistema de detección de intrusos distribuido (DIDS), que permita obtener y correlacionar información proveniente de múltiples sensores, de forma de poder detectar la presencia de ataques y tomar una actitud proactiva en relación a los mismos. Se pretende que el sistema pueda desplegarse tanto en en una red de área local (LAN) como en una red de longitud y topología física arbritraria.Eje: Procesamiento distribuido y paraleloRed de Universidades con Carreras en Informática (RedUNCI

Requerimientos de hardware y de software en la implementacióon de un sistema de voto electrónico distribuido

El objetivo central de esta línea de investigación consiste en analizar los requerimientos formales a nivel de hardware y de software que todo sistema de voto electrónico distribuido, actual o futuro, necesita demostrar que cumple a fin de preservar los derechos de los electores consagrados en el Código Electoral Nacional (Ley 19445), prestando particular atención al rol que desempeña la infraestructura de red y al uso que se le da a los servicios de encriptado y firma digital. En este sentido, en la actualidad no existe un conjunto uniforme de criterios a exigir a la hora de implementar este tipo de soluciones informáticas, como se evidencia a partir de los pobres resultados obtenidos en las distintas intentonas de adopción de tales mecanismos.Eje: Arquitectura, redes y sistemas operativosRed de Universidades con Carreras en Informática (RedUNCI

Seguridad en sistemas distribuidos federados

Los sistemas distribuidos federados constituyen actualmente uno de los escenarios de cómputo y/o de almacenamiento de información más usuales, especialmente los sistemas basados en computación grid, cloud y peer-to-peer. En esta línea de investigación se explorará la problemática de seguridad (todavía abierta) en este tipo de sistemas distribuidos de gran escala.Eje: Procesamiento distribuido y paraleloRed de Universidades con Carreras en Informática (RedUNCI

OCUNS: una arquitectura para la enseñanza de tópicos de Organización y Arquitectura de Computadoras

Las asignaturas que componen la currícula de ciencias de la computación se clasifican en diversas áreas. Aquellas que conforman el área de sistemas presentan un conjunto de desafíos propios, dado su inherente bajo nivel de abstracción producto de la proximidad al hardware de muchos de sus conceptos fundacionales. Ha sido nuestra experiencia en el dictado de la asignatura Organización de Computadoras, la que nos ha indicado el claro beneficio experimentado por los alumnos al poseer una herramienta que les permita interactuar con el hardware sobre el cual han de desarrollar la práctica. En consonancia con esta tesitura, el presente artículo caracteriza formalmente una arquitectura de juguete denominada OCUNS la cual puede ser utilizada como herramienta para asistir en la enseñanza de diversos tópicos del área de sistemas, argumentando a su vez los beneficios desde un punto de vista tanto pedagógico como metodológico. Por último, también se analizan las principales características de una implementación en JAVA para esta arquitectura.Presentado en el IX Workshop Tecnología Informática aplicada en Educación (WTIAE)Red de Universidades con Carreras en Informática (RedUNCI

Seguridad en MANETs

Las MANETs (Mobile ad hoc networks) pueden definirse como una gran colección de nodos móviles que conforman una red temporal pero sin la ayuda de ninguna infraestructura de red o access point central. Cada nodo participante de la red actúa al mismo tiempo como host y como router y debe por lo tanto reenviar paquetes para otros nodos. Las características de las MANETs incluyen: topología dinámica, movilidad de los nodos y capacidad de autoorganización. Esta línea de investigación explorará la problemática de seguridad (todavía abierta) para el diseño y desarrollo de protocolos seguros aplicables a estos ambientes de comunicación distribuidos, abiertos e inalámbricos.Eje: Procesamiento distribuido y paraleloRed de Universidades con Carreras en Informática (RedUNCI

A framework for implementing a Distributed Intrusion Detection System (DIDS) with interoperabilty and information analysis

Computer Intrusion Detection Systems (IDS) are primarily designed to protect availability, condentiality and integrity of critical information infrastructures. A Distributed IDS (DIDS) consists of several IDS over a large network(s), all of which communicate with each other, with a central server or with a cluster of servers that facilitates advanced network monitoring. In a distributed environment, DIDS are implemented using cooperative intelligent sensors distributed across the network(s). A significant challenge remains for IDS designers to combine data and information from numerous heterogeneous distributed agents into a coherent process which can be used to evaluate the security of the system. Multisensor data sensing, or distributed sensing, is a discipline used to combine data from multiple and diverse sensors and sources in order to make inferences about events, activities and situations. Today, common environments consists in large networks of high bandwidth. In these scenarios the amount of data produced by the sensors is extremely large so the efficient processing becomes a critical factor. In this article we propose a framework that aims to achieve the interoperability of the diverse heterogeneous agents that compose the typical infrastructure of a DIDS. Also, we address the alert aggregation and correlation problem proposing an alert processing software pipeline.Presentado en el XI Workshop Procesamiento Distribuido y Paralelo (WPDP)Red de Universidades con Carreras en Informática (RedUNCI

Convergencia entre Grid Computing y Cloud Computing

La disponibilidad de recursos computacionales conectados a través de Internet y redes WAN reviste un especial interés, principalmente en el marco de la infraestructura Web 2.0, la cual permite que los usuarios puedan acceder a estos recursos por medio de interfases más intuitivas. De esta manera, la nueva forma de hacer computación en Internet resulta más orientada a servicios que a aplicaciones. En este contexto, emerge un nuevo modelo de gestión de recursos: Cloud Computing; en el que grandes organizaciones ofrecen sus recursos computacionales a cambio de un rédito económico. Sin embargo, el aunamiento de los recursos distribuidos sobre redes de gran amplitud no es un concepto nuevo: Grid Computing cubre varios de estos aspectos desde hace más de una década. En este artículo se comparan ambos modelos con el fin de determinar similitudes, diferencias y posibilidades de integración.Eje: Procesamiento distribuido y paraleloRed de Universidades con Carreras en Informática (RedUNCI