Aplicaciones de la Informática Forense en el análisis de patrones de ataques
Fecha
2010-06-24
Autores
Morffi Peña, Enrique Angel
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de Las Villas
Resumen
La propuesta de soluciones de seguridad forense para la UCLV se justifica por la carencia de una ciencia que permita analizar y procesar un determinado número de eventos producto de un ataque o fallo de seguridad. En caso de análisis forense en sistemas informáticos, son aplicaciones que juegan un papel importante en reunir la información y
pruebas necesarias para dar solución a eventos como pueden ser el ataque a un servidor de correo, o la violación del código de ética de una identidad entre otros, algunas de las técnicas apenas se comienzan a investigar, mientras que otras ya son una tecnología madura
que garantiza elevados niveles de seguridad. El trabajo es un estudio de las principales técnicas existentes, herramientas y facilidades de implementación. Se realiza una propuesta
para la aplicación de estas técnicas en el análisis de patrones de ataques, considerando las vulnerabilidades de las principales soluciones.
Descripción
Palabras clave
Informática Forense, Eventos, SleuthKit, Configuración del Tripwire