Detección de impostores basada en navegación de archivos



Detección de impostores basada en navegación de archivos

Dr. Raúl Monroy Borja

18 de Mayo de 2015

12:00 hrs.

Auditorio de Biotecnología

Texto completo de la plática           Video del evento          

 

Resumen

Actualmente, la información es un bien invaluable, por lo que es vital detectar oportunamente si un intruso ha ganado inválidamente acceso a una sesión en nuestro computador. El estudio de la detección de este tipo de intrusos, llamados impostores, tomó fuerza con el trabajo de Schonlau et al., el cual presenta un conjunto de impostores que permite comparar diversos detectores perfilando a cada usuario a proteger mediante los comandos que éste ejecuta en una sesión UNIX. Sin embargo, el conjunto de impostores de Schnolau et al. y los métodos diseñados para operar con él no han sido suficientes para resolver este problema. Por tal motivo se han desarrollado conjuntos de impostores alternativos, pero todos sufren de alguna deficiencia. Nosotros presentamos nuestro conjunto de impostores, WUIL, el cual se basa en una hipótesis simple y precisa: que un usuario puede perfilarse considerando cómo usa el sistema de archivos de su computadora. WUIL, a diferencia de todos sus competidores, incluye ataques simulados, fieles a un intento de impostor. Además de presentar las características de WUIL y de la información que contiene y como obtenerle, presentamos cómo hemos aplicado WUIL en la formulación de rasgos con una gran capacidad de abstracción y su aplicación en la detección de impostores. Particularmente mostraremos dos abstracciones, una basada en una noción de tareas, y la otra en una de distancia entre accesos.

 

Breve semblanza biográfica

 


 

 

Raúl Monroy obtuvo el grado de doctor, con especialidad en inteligencia artificial, por la universidad de Edimburgo, en 1998, bajo la supervisión del Prof. Alan Bundy. El Dr. Monroy ha trabajado para el Tecnológico de Monterrey, Campus Estado de México, desde 1985. Actualmente, es profesor investigador titular. Desde enero de 2010, es investigador nacional nivel 2, y, desde enero 2011, miembro regular de la Academia Mexicana de Ciencias. Actualmente, trabaja en la invención y aplicación de estrategias para descubrir y corregir errores en sistemas computacionales o en sus especificaciones, así como en la invención y aplicación de métodos para la detección de anomalías en modelos de seguridad informática, y en la invención de métodos para planificación de movimientos en robótica. Ha recibido financiamiento para realizar investigación del CONACYT, así como de organizaciones mundiales, como NATO, FRIDA y GOOGLE. Ha sido presidente de programa técnico de varios congresos y talleres de trabajo internacionales. De 2010 a 2012, fungió como presidente de la Sociedad Mexicana de Inteligencia Artificial, A. C. y de enero 2013 a septiembre de 2014 como coordinador de la Red temática en Tecnologías de la Información y Comunicaciones del CONACyT.