Grid-based Intrusion Detection and Response Environment

escert
Descripción 

GIDRE es un proyecto subvencionado por el Ministerio de Ciencia y Tecnología en el que participan la UPC y la Universidad de Granada, con el objetivo de desarrollar un entorno de ejecución de sistemas de detección de red basado en tecnología grid.

 

El proyecto está dividido en las siguientes áreas:

  • Desarrollar un conjunto de herramientas innovadoras para la detección de anomalías en la red producidas por ataques distribuidos no conocidos.
  • Desarrollar así mismo una herramienta de toma de decisiones mediante el análisis de datos que ofrece la minería de datos y la compartición de recursos que permite la tecnología grid.
  • Descarga de trabajo en los sensores por medio de grid.
  • Dotar en definitiva a la red de un sistema robusto que permita la detección precoz de todo tipo de ataques recibidos.
  • Alta disponibilidad en caso de que la Consola Central se dañe.
  • Uso de IDSs con técnicas de detección de anomalías (ADS).
  • Captura y análisis de tráfico con ADS.
  • Generación de una política de reacción ante el ataque.
  • Distribución de esta política hacia los firewalls y usuarios externos.
  • Implantación de las políticas (manual o automática) en los firewalls considerando los servicios críticos.

esCERT-UPC participa en el proyecto junto a la Universidad de Granada.

Periodo del proyecto 
Noviembre, 2005 - Noviembre, 2008
Colaboradores 
Tecnología 
Snort,
Grid (Globus)
Áreas de especialización aplicadas al proyecto 
Responsable 

Síguenos en

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

inLab es miembro de