Propuesta para el empleo conjunto de servidores trampa, Data Warehouse y redes neuronales artificiales como complemento a la seguridad de una red informática

Abstract

Las amenazas a la información son cada vez más frecuentes a medida que las personas emplean más herramientas y medios informáticos para desarrollar sus actividades diarias, por lo anterior el presente trabajo propone el empleo conjunto de servidores trampa, bodegas de datos y redes neuronales artificiales como complemento a la seguridad en una red informática con el fin de identificar, clasificar y detectar diferentes ataques informáticos. El empleo de servidores trampa se hace con el único fin de atraer a los atacantes informáticos para luego capturar el tráfico generado, el cual se considerará maligno, mediante el empleo de un sniffer; una vez obtenidos los datos necesarios se extrae la información, mediante el empleo del aplicativo Wireshark, y se almacena en una bodega de datos luego de un proceso de extracción, transformación y carga con el empleo de la herramienta Kettle. La bodega de datos se ha diseñado según la metodología expuesta por Ralph Kimball y el análisis de dicha información se realiza mediante el diseño y empleo de una estructura de datos multidimensional que permite identificar y clasificar direcciones IP, protocolos y puertos empleados por los atacantes. En lo referente a la detección se diseñó e implementó una red neuronal artificial mediante el empleo de la herramienta WEKA. Por lo anterior se recolectó tráfico considerado benigno, según los criterios establecidos en la universidad piloto de Colombia, para la realización de un proceso de aprendizaje que permitió obtener los valores de pesos y umbrales, de cada neurona, necesarios para la implementación de un aplicativo que permite la detección tráfico considerado malicioso.