Universidad Complutense de Madrid
E-Prints Complutense

Sistema concurrente de detección de intrusiones con correlación de alertas en entornos distribuidos

Impacto

Downloads

Downloads per month over past year



Gordo Torres, Roberto and Gutiérrez Montes, Santiago and Rodríguez Díaz, Pedro Antonio (2013) Sistema concurrente de detección de intrusiones con correlación de alertas en entornos distribuidos. [Coursework] (Unpublished)

[img]
Preview
PDF
1MB


Abstract

Los escenarios típicos de un NIDS suelen ser redes de tamaño muy variado, desde domésticas hasta de grandes empresas. Pero también hay propuestas para adaptarlos a la
computación en la nube. Al ser este tipo de computación un paradigma bastante reciente presenta riesgos de seguridad que creemos que pueden ser reducidos con un NIDS. El
sistema de detección de intrusos propuesto en el presente documento propone una serie de medidas para adaptar un NIDS a un entorno de computación en la nube y, motivados por
dos carencias que podría presentar esta propuesta, se proponen dos mejoras, la primera de ellas será la mejora de velocidad de análisis mediante el uso de paralelismo tanto a nivel GPU como CPU y la segunda será añadirle un sistema de correlación de alertas. Como método para conseguir estos objetivos se han evaluado diferentes vías que se desarrollan
a lo largo de este documento. OpenStack permitirá desplegar un sistema de computación en la nube sobre uno o varios nodos físicos, CUDA y OpenMP hacer uso de paralelismo
a nivel de GPU y CPU, y la logica difusa etiquetar las alertas en cada uno de los tipos de ataque. Como líneas de investigación futuras quedaría el desarrollo de un algoritmo de ordenación que explote el paralelismo a nivel de CPU y optimizar la correlación de alertas.
[ABSTRACT]
Typical scenarios of a NIDS usually are varied sized networks, from domestic to large companies. But there are also proposals to adapt it to the cloud computing. Since this kind of computing paradigm presents fairly recent security risks, we believe may be reduced with NIDS. The intrusion detection system proposed in this document proposes a series of measures to adapt a NIDS to an environment of cloud computing and motivated by two shortcomings that could present, this proposal proposes two improvements, the first of which will improve analysis speed by using parallelism at CPU and GPU and the second
generate a system alert correlation. As a method for achieving these goals are assessed different ways that develop throughout this document. OpenStack will help us to deploy a cloud computing on one or more physical nodes, CUDA and OpenMP will help us to use parallelism at GPU and CPU level, and fuzzy logic will help us to label each attack.
As future research lines would be the development of a sorting algorithm that exploits parallelism and optimize CPU level alert correlation.


Item Type:Coursework
Additional Information:

Proyecto de Sistemas Informáticos (Facultad de Informática, Curso 2012-2013)

Uncontrolled Keywords:NIDS, Computacion en la nube, GPU, Correlación de alertas, OpenStack, CUDA, Open-MP, Lógica difusa, NIDS, Cloud Computing, GPU, Alert Correlation, OpenStack, CUDA, OpenMP, Fuzzy Logic
Subjects:Sciences > Computer science > Computer security
Sciences > Computer science > Computer programming
ID Code:22555
Deposited On:25 Jul 2013 07:50
Last Modified:07 Feb 2014 10:48

Origin of downloads

Repository Staff Only: item control page