Desarrollan un sistema para detectar en tiempo real un ataque informático

El sistema, denominada RT-MOVICAB-IDS (MObile VIsualisation Connectionist Agent-Based IDS), acota temporalmente el proceso de detección de intrusiones mediante visualización gráfica del tráfico en una red de ordenadores, ha informado la universidad valenciana.

Para ello utiliza técnicas de inteligencia artificial: la herramienta genera un informe visual que permite al administrador de red detectar de forma sencilla y rápida un posible ataque y, a partir de ahí, iniciar todo el protocolo de protección del servidor.

Los resultados de esta investigación han sido publicados en la revista internacional Future Generation Computer Systems, según las fuentes.

Según Vicente Julián, investigador del Grupo de Tecnología Informática de la UPV, los ataques cibernéticos han crecido notablemente en los últimos años.

En EEUU, por ejemplo, los ciberataques se han duplicado desde 2010 y el gasto incurrido por las empresas en respuesta a estos ataques se ha disparado un 40 %, ha señalado.

El objetivo de este trabajo de investigación era establecer un sistema que permita hacer un análisis de un gran conjunto de información en el menor tiempo posible y ofrecer sus conclusiones de una forma gráfica y fácilmente comprensible por el personal menos experimentado.

El trabajo se basa en la mejora del desarrollo previo MOVICAB-IDS, realizado en la Universidad de Burgos y publicado en el libro "Mobile Hybrid Intrusion Detection: The MOVICAB-IDS System".

Álvaro Herrero, responsable del grupo de investigación GICAP de la Universidad de Burgos, destaca la importancia de este trabajo previo ya que supuso una contribución significativa al campo de los sistemas inteligentes híbridos aplicados a la detección de intrusiones pues, a diferencia del amplio trabajo previo en este campo, el enfoque estaba más centrado en la visualización que en la clasificación del tráfico.

"Imaginemos que alguien está intentando acceder con un barrido de direcciones o a la base de información para gestión de la red, mediante técnicas híbridas de inteligencia artificial podemos analizar ese tráfico que se produce on line de forma rápida para intentar prevenir el ataque", ha explicado Vicente Julián.