Modelo ontológico para la predicción de ataques informáticos a partir de Honeynets virtualizadas

Abstract

Las honeynets son herramientas de seguridad informáticas muy usadas en la actualidad con el propósito de reunir información de posibles atacantes acerca de las vulnerabilidades presentes en nuestra red. Para realizar un correcto uso de ellas es necesario entender los tipos existentes, las estructuras planteadas, las herramientas usadas y los avances actuales. Sin embargo, una mala planificación de un honeypot o honeynet podría proveer a usuarios indeseados un punto de acceso a la red que deseamos proteger. El propósito del siguiente artículo es llevar a cabo el planteamiento de un modelo ontológico para la identificación de tipos de ataques más comunes a partir del uso de honeynets, y su implementación sobre escenarios de trabajo. Este modelo facilitará la toma de decisiones para la ubicación de elementos y componentes a nivel informático en una organización.