Grid-based Intrusion Detection and Response Environment

GIDRE es un proyecto subvencionado por el Ministerio de Ciencia y Tecnología en el que participan la UPC y la Universidad de Granada, con el objetivo de desarrollar un entorno de ejecución de sistemas de detección de red basado en tecnología grid.

El proyecto está dividido en las siguientes áreas:

• Desarrollar un conjunto de herramientas innovadoras para la detección de anomalías en la red producidas por ataques distribuidos no conocidos.
• Desarrollar así mismo una herramienta de toma de decisiones mediante el análisis de datos que ofrece la minería de datos y la compartición de recursos que permite la tecnología grid.
• Descarga de trabajo en los sensores por medio de grid.
• Dotar en definitiva a la red de un sistema robusto que permita la detección precoz de todo tipo de ataques recibidos.
• Alta disponibilidad en caso de que la Consola Central se dañe.
• Uso de IDSs con técnicas de detección de anomalías (ADS).
• Captura y análisis de tráfico con ADS.
• Generación de una política de reacción ante el ataque.
• Distribución de esta política hacia los firewalls y usuarios externos.
• Implantación de las políticas (manual o automática) en los firewalls considerando los servicios críticos.

esCERT-UPC participa en el proyecto junto a la Universidad de Granada.