Comunicación de Eventos de Seguridad orientada al Análisis de Riesgos Dinámico
暂无分享,去创建一个
Bajo el concepto de Analisis de Riesgo Dinamico, se enmarca un proceso de actualizacion incesante de los parametros que intervienen en el calculo del riesgo, para la optimizacion de su tratamiento posterior. En este trabajo se propone una extension al modelo de datos IODEF orientada al Analisis de Riesgos Dinamico (IODEF-DRA). Este modelo tiene por objetivo facilitar una vision global del riesgo, a traves de la integracion en tiempo real y mediante comunicaciones basadas en el, de un amplio abanico de sistemas de seguridad con herramientas de Analisis de Riesgos (basadas en metodologias reconocidas). La utilidad de esta integracion se refleja en el escenario presentado como prueba de concepto, donde se evidencian las posibles mejoras en los resultados del Analisis de Riesgos.
[1] Gary Stoneburner,et al. SP 800-30. Risk Management Guide for Information Technology Systems , 2002 .
[2] Yuri Demchenko,et al. The Incident Object Description Exchange Format , 2007, RFC.
[3] G. Stoneburner,et al. Risk Management Guide for Information Technology Systems: Recommendations of the National Institute of Standards and Technology , 2002 .
[4] Hervé Debar,et al. The Intrusion Detection Message Exchange Format (IDMEF) , 2007, RFC.