GOMEZ CASTANO, Julio César; CASTANO PEREZ, Néstor Jaime    CORREA ORTIZ, Luis Carlos. Sistemas de detección y prevención de intrusos: una taxonomía experimental basada en código abierto orientada a la industria 4.0. []. , 33, 1, pp.75-86.   30--2023. ISSN 0124-8170.  https://doi.org/10.18359/rcin.6534.

^a

este trabajo presenta una propuesta de taxonomía experimental basada en código abierto para los Intrusion Detection System/Intrusion Prevention System (IDS/IPS), orientada a la industria 4.0, debido a las necesidades actuales de seguridad de la información en hogares y empresas. Con la transformación digital, el crecimiento exponencial del Internet de las Cosas (IOT, por sus siglas en inglés), las conexiones a Internet y el aumento de amenazas, agravan los problemas de seguridad de los equipos, que pueden verse vulnerados por los ciberdelincuentes y ser utilizados como intermedio para atacar otros equipos de la red propia, de otras organizaciones o para formar su propio botnet con miras a ataques masivos controlados. Por ello, es necesario contar con IDS/IPS que contribuyan a mejorar su seguridad. En la taxonomía se describe la infraestructura tecnológica en hardware y software para disponer en un ambiente experimental y realizar pruebas en la implementación, administración, gestión e investigación de IDS/IPS de código abierto y comprender las reglas y las anomalías para la detección de intrusos, mediante la base de datos de firmas y la utilización algoritmos de aprendizaje automático.

this paper presents a proposed open source-based experimental taxonomy for an Intrusion Detection System/Intrusion Prevention System (IDS/IPS) oriented to Industry 4.0 due to the current information security needs in homes and enterprises. With the digital transformation, the exponential growth of the Internet of Things (IOT), Internet connections, and the increase of threats, the security problems of the equipment increase, which can be vulnerable to cybercriminals and be used as an intermediary to attack other equipment of the own network, of other organizations or to form their botnet with a view to massive controlled attacks. Therefore, necessary to have IDS/IPS to help improve their security. The taxonomy describes the technological infrastructure in hardware and software to arrange in an experimental environment and perform tests in the implementation, administration, management, and research of open source IDS/IPS and understand the rules and anomalies for intrusion detection through the signature database and the use of machine learning algorithms.

: .

        · | |     · |     · ( pdf )