Técnicas inteligentes, agentes adaptativos y representaciones ontológicas en sistemas de detección de intrusos

La seguridad Informatica requiere una optimizacion permanente de los mecanismos de proteccion y estrategias que permitan prevenir ataques en las redes y sistemas de informacion. El proceso de monitoreo de eventos que ocurren en un sistema o en una red a partir de patrones y firmas de posibles ataques se conoce como Sistema de Deteccion de Intrusos (IDS). Los IDS han escalado significativamente al punto de focalizarse en modelos basados en prevencion mas que en correccion, estos sistemas monitorean trafico utilizando un conjunto de firmas para detectar actividades malignas, reportar incidentes o tomar acciones correctivas; pero cualquier cambio insertado en el patron de un ataque, puede comprometer el sistema y evitar que la tecnologia subyacente de deteccion o prevencion sea insuficiente. En los ultimos anos se han planteado diferentes modelos basados en tecnicas de Inteligencia Artificial que pueden ayudar la generacion automatica de nuevas firmas y detectar nuevos patrones de ataque sin la intervencion humana. Algunas investigaciones presentan tecnicas como Redes Neuronales, Algoritmos Geneticos, Razonamiento Basado en Casos, arboles de decision, Logica Difusa entre otras, aplicadas a la Deteccion de Intrusos, ademas de arquitecturas basadas en Agentes Inteligentes sobre IDS Distribuidos incorporando asi capacidades de autonomia, reactividad, pro actividad, movilidad y racionalidad. Este articulo es el resultado de un estudio del estado del arte de las diferentes estrategias inteligentes en IDS. Ademas la introduccion de modelos de cooperacion a partir de Agentes adaptativos y de representaciones ontologicas en los Sistemas de Deteccion de Intrusos Distribuidos, adicionalmente se plantean los elementos de una investigacion en curso donde se incorporan estos metodos.