Beruflich Dokumente
Kultur Dokumente
Contexto
Desarrollado en el seno del grupo de investigacin de
seguridad en redes telemticas del Dpto. DIATEL EUIT
de Telecomunicacin (UPM).
Enmarcado en una lnea de investigacin basada en el
estudio y securizacin de entornos muy sensibles.
n
CIBSI 2005
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
Redes Hospitalarias
Las polticas actuales de interrelacin de centros sanitarios
exigen una interconexin de sus sistemas de informacin.
Toda la informacin sanitaria de los pacientes se encuentra
en su Historia Clnica Electrnica (HCE).
Los Sistemas de Informacin deben comunicarse para
permitir una gestin adecuada de las HCE de los pacientes.
n
n
CIBSI 2005
CIBSI 2005
El problema
Las aplicaciones de gestin deben
garantizar el acceso lcito a la informacin,
sin embargo...
Qu ocurre cuando existen ataques externos a
la aplicacin?.
n Qu ocurre cuando los ataques los realizan
usuarios lcitos de la aplicacin realizando
acciones que pueden parecer lcitas?
n
CIBSI 2005
Cortafuegos.
Sistemas de Deteccin de Intrusos (IDS).
Deteccin de Intrusos.
Deteccin de comportamientos anmalos (Identidades
Intrusas).
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
IDS.
Realiza monitorizacin e interpretacin de los
eventos ocurridos en determinadas entidades bajo
observacin.
n
Usos Indebidos.
Anomalas.
CIBSI 2005
CIBSI 2005
Diseo de la red.
n
n
CIBSI 2005
Objetivo de la Ponencia.
Aplicar la tecnologa de redes neuronales,
que permite realizar tareas de
clasificacin de patrones con la capacidad
de generalizacin y aprendizaje que no
tienen otras tecnologas, en la fase de
anlisis de los IDS.
n
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
fsica.
n Tipo
de IDS a utilizar.
n Tipo de NN a utilizar.
n Arquitectura
n Bloques
lgica.
IDS.
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
Definicin de la NN:
n
n
CIBSI 2005
CIBSI 2005
CIBSI 2005
CIBSI 2005
CIBSI 2005
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
Implementacin (I).
Estado Actual.
n
CIBSI 2005
Implementacin (II).
Software de Creacin y Simulacin de NN.
n
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
Resultados.
TOPOLOGIA
CODIFICACIN
EFICIENCIA
12-8-1
Normalizada
63%
12-9-5-1
Normalizada
80%
10-7-4-1
Normalizada
88%
96-20-1
Binaria
68%
96-30-15-4-1
Binaria
95%
CIBSI 2005
ndice de la exposicin
Redes Hospitalarias
n
Arquitectura Fsica
Arquitectura Lgica
Implementacin
Resultados
Conclusiones
Sistema Inteligente para la Prevencin de Intrusos y Ataques en Redes de Informacin
Clnica Descentralizada
CIBSI 2005
CIBSI 2005
Final de la Presentacin
ipau@diatel.upm.es
EUIT de Telecomunicacin DIATEL
http://www.diatel.upm.es
http://www.euitt.upm.es
CIBSI 2005
CIBSI 2005
Implementacin. NN y
Entrenamiento.
CIBSI 2005
Implementacin (II).
Gestin de Patrones.
n
CIBSI 2005