en profundidad Fig. 4. Arquitectura del generador de escenarios. (Fuente: Universidad de Alcalá de Henares / DGAM). distribuyen datos de manera asíncrona a una segunda capa de procesadores de datos. La función de los sensores es la recogida de datos de cualquier fuente y su ingestión en un sistema de colas para su almacenamiento por un mecanismo de agregación e indexación, lo que permite escalar en cluster los sensores y añadirlos de forma dinámica al sistema. • El mecanismo de agregación e indexación se programa para almacenar los datos y ofrecer acceso a ellos desde los componentes del Repositorio Integrado de Datos y el Analizador de Patrones de Ataque. • El Analizador de Patrones de Ataque usa un modelo topológico de la red monitorizada, calculado con ayuda de un analizador de vulnerabilidades en modo “host discovery”, inspirado en el trabajo de S. Jajodia et al. en 2 junto con el algoritmo expuesto por M. A. Sicilia et al. en 3. Este módulo permite relacionar alertas recibidas por los sistemas de detección a través de su progresión en el tiempo. • Las alertas recibidas provienen tanto de los sistemas tradicionales instalados en la red como de los modelos entrenados en el componente de Analítica de Datos. La segunda capa de procesadores de datos cuenta con un conjunto de modelos que analizan los eventos en tiempo real. Estos modelos son implementaciones de modelos predictivos o algoritmos de asociación que se han obtenido en el contexto de análisis. • El integrador de modelos es el componente fundamental de esta capa, ya que es el encargado de relacionar los diferentes modelos para decidir sobre la emisión de eventos. Además el integrador de modelos tiene la responsabilidad de decidir sobre los eventos relevantes que se enviarán al entorno de análisis para su procesamiento fuera de línea o como historia de eventos, así como de instalar en la red monitorizada los modelos entrenados por el Entorno de Análisis. La emisión de eventos se realiza de manera desacoplada con los receptores, de acuerdo a un patrón de publicación - suscripción. Generador de Escenarios El Generador de Escenarios tiene el objetivo de facilitar al usuario final el diseño y gestión de escenarios para la realización de ciberejercicios, abstrayéndoles de las tecnologías e infraestructuras de virtualización que se utilicen en la plataforma de despliegue. El generador de escenarios incluye un sistema de usuarios y está divida en dos partes, la encargada de configurar y gestionar la aplicación y el generador de escenarios propiamente dicho. 20 Boletín de Observación Tecnológica en Defensa n.º 55. Tercer y cuarto trimestre 2017
BOT 55
To see the actual publication please follow the link above