Implementación de un sistema de seguridad de redes centralizado mediante un firewall con autoconfiguración basado en detección de tráfico anómalo utilizando algoritmos bioinspirados

Título de la revista

ISSN de la revista

Título del volumen

Editor

Pontificia Universidad Católica del Perú

Acceso al texto completo solo para la Comunidad PUCP

Resumen

Con el uso generalizado de las redes de computadoras, aplicadas a todas las funciones de las instituciones y empresas en general, poder garantizar la seguridad de las redes es un factor de primordial importancia que debe ser implementado con sistema avanzados para una reacción inmediata. En este trabajo de tesis se propone un sistema centralizado de seguridad de redes de computadoras con detección de intrusiones basado en algoritmos bioinspirados como la redes neuronales artificiales (RNA) y bloqueo automático de tráfico de intrusiones mediante reglas de firewall sobre la plataforma Linux. El sistema centralizado de seguridad propuesto captura logs de tráfico de red mediante iptables, procesa los logs para obtener características de conexiones de tráfico anómalo, analiza las conexiones de tráfico mediante redes neuronales artificiales para reconocer intrusiones, y si son reconocidas como tráfico anómalo de intrusiones se bloquean mediante reglas de iptables del firewall de Linux. Finalmente se realizaron pruebas de cada módulo por separado y todos los módulos integrados operando de forma automática realizando todos los procesos cada minuto logrando generar reglas de bloqueo de conexiones de intrusiones y garantizando la reacción inmediata a las intrusiones de red, para lo cual la RNA pasó por un entrenamiento utilizando muestras de tráfico anómalo de intrusiones.

Descripción

Palabras clave

Biomimética, Redes de computadoras--Medidas ed seguridad, Redes neuronales (Computación)

Citación

item.page.endorsement

item.page.review

item.page.supplemented

item.page.referenced

Licencia Creative Commons

Excepto donde se indique lo contrario, la licencia de este ítem se describe como info:eu-repo/semantics/openAccess