VIDIX - Detección Visual de Intrusos en Redes de Datos

Abstract

La dependencia en las TIC como uno de los pilares fundamentales para el desarrollo social, económico y militar, junto a la tendencia acentuada en el número de redes y servicios conectados a Internet, generan un incremento considerable en los niveles de riesgo de seguridad asociados a los datos y servicios de TI. Los atacantes encuentran en este tipo de escenario un gran abanico de oportunidades para alcanzar sus objetivos debido a la gran diversidad y complejidad de los sistemas intervinientes los cuales son inexorablemente sujeto de vulnerabilidades. Las consecuencias de un ataque exitoso incluyen entre otros, interrupción de servicios, robo o alteración de información, etc., lo que en algunos casos puede derivar en verdaderas situaciones de crisis con gran impacto. El escenario descripto presenta un contexto altamente desafiante para los analistas de seguridad involucrados en los diferentes procesos involucrados en la gestión de incidentes de seguridad debido a la gran cantidad y diversidad de datos a procesar, y de herramientas, procesos y conocimiento necesarios para resolver la problemática de manera eficaz y eficiente. Para avanzar en una solución al problema se plantea el desarrollo de un sistema de representación gráfica basado en técnicas de análisis visual y fusión de datos que permita alcanzar un estado de comprensión de que es lo que esta sucediendo a nivel de seguridad. A este estado de comprensión de todos los componentes y variables intervinientes se lo conoce como Conocimiento de la Situación (CS). El proceso de CS resulta fundamental como soporte de toma de decisiones para diferentes áreas de aplicación como por ejemplo para el control aéreo, el manejo de crisis, etc. En este caso se utilizará el CS con el objetivo de optimizar el proceso de comando y control en el contexto de seguridad de la información.