Identificación De Ataques Informáticos A Través De Redes Bayesianas
Resumen del Libro
Los ataques a redes de datos a traves de gusanos (Worms) y por denegacion de servicio distribuido (DDoS) han sido en los ultimos 10 anos las amenazas principales a las redes de datos e Internet. Debido al desarrollo de hardware, los servidores web de algunos departamentos, areas o funciones claves para las organizaciones, como puede ser el comercio electronico, redes de datos en instituciones financieras y gubernamentales, han mostrado una tolerancia amplia respecto al ataque de gusanos, pero no asi al ataque por DDoS. Muchos modelos de identificacion han sido propuestos desde el ano 2000, cuando se conocio el primer caso de un ataque por DDoS, pero siguen desarrollandose investigacion para encontrar nuevos modelos para aproximarse a una identificacion amplia de este ataque. Esto nos lleva a considerar que un modelo ligero como el que ofrecen las redes bayesianas pueden ayudar a la identificacion en tiempo de real de alguna anomalia o incidencia en la red de datos en tiempo real, sin incurrir en las problematicas que arriba se describieron.
