Resumo

GOMEZ CASTANO, Julio César; CASTANO PEREZ, Néstor Jaime  e  CORREA ORTIZ, Luis Carlos. Sistemas de detección y prevención de intrusos: una taxonomía experimental basada en código abierto orientada a la industria 4.0. Cienc. Ing. Neogranad. [online]. 2023, vol.33, n.1, pp.75-86.  Epub 30-Jun-2023. ISSN 0124-8170.  https://doi.org/10.18359/rcin.6534.

este trabajo presenta una propuesta de taxonomía experimental basada en código abierto para los Intrusion Detection System/Intrusion Prevention System (IDS/IPS), orientada a la industria 4.0, debido a las necesidades actuales de seguridad de la información en hogares y empresas. Con la transformación digital, el crecimiento exponencial del Internet de las Cosas (IOT, por sus siglas en inglés), las conexiones a Internet y el aumento de amenazas, agravan los problemas de seguridad de los equipos, que pueden verse vulnerados por los ciberdelincuentes y ser utilizados como intermedio para atacar otros equipos de la red propia, de otras organizaciones o para formar su propio botnet con miras a ataques masivos controlados. Por ello, es necesario contar con IDS/IPS que contribuyan a mejorar su seguridad. En la taxonomía se describe la infraestructura tecnológica en hardware y software para disponer en un ambiente experimental y realizar pruebas en la implementación, administración, gestión e investigación de IDS/IPS de código abierto y comprender las reglas y las anomalías para la detección de intrusos, mediante la base de datos de firmas y la utilización algoritmos de aprendizaje automático.

Palavras-chave : IDS; IPS; open source; IOT; Machine Learning.

        · resumo em Inglês     · texto em Espanhol     · Espanhol ( pdf )