Intrusion Detection and Prevention Systems

An Open Source Based Experimental Taxonomy Oriented to Industry 4.0

DOI: https://doi.org/10.18359/rcin.6534
Keywords: IDS, IPS, Open Source, Iot, Machine Learning
Abstract Authors Downloads References How to Cite

Abstract

Este trabajo presenta una propuesta de taxonomía experimental basada en código abierto para los Intrusion Detection System/Intrusion Prevention System (IDS/IPS), orientada a la industria 4.0, debido a las necesidades actuales de seguridad de la información en hogares y empresas. Con la transformación digital, el crecimiento exponencial del Internet de las Cosas (IoT, por sus siglasen inglés), las conexiones aInternet y el aumento de amenazas, aumentan los problemas de seguridad de los equipos, que pueden verse vulnerados por los ciberdelincuentes y ser utilizados como intermedio para atacar otros equipos de la red propia, de otras organizaciones o para formar su propio botnet con miras a ataques masivos controlados. Por ello, es necesario contar con IDS/IPS que contribuyan a mejorar su seguridad. En la taxonomía se describe la infraestructura tecnológica en hardware y software para disponer en un ambiente experimental y realizar pruebas en la implementación, administración, gestión e investigación de IDS/IPS de código abierto y comprender las reglas y las anomalías para la detección de intrusos, mediante la base de datos de firmas y la utilización algoritmos de aprendizaje automático.

Author Biographies

Julio César Gómez Castaño, Universidad de Manizales

Especialista en Telecomunicaciones. Universidad de Manizales, Manizales, Colombia.

Néstor Jaime Castaño Pérez, Universidad de Manizales

Doctor en Ingeniería. Universidad de Manizales, Manizales, Colombia.

Luis Carlos Correa Ortiz, Universidad de Manizales

Maestría en Ingeniería. Universidad de Manizales, Manizales, Colombia.

Downloads

Download data is not yet available.

Author Biographies

Julio César Gómez Castaño, Universidad de Manizales

Especialista en Telecomunicaciones. Universidad de Manizales, Manizales, Colombia.

Néstor Jaime Castaño Pérez, Universidad de Manizales

Doctor en Ingeniería. Universidad de Manizales, Manizales, Colombia.

Luis Carlos Correa Ortiz, Universidad de Manizales

Maestría en Ingeniería. Universidad de Manizales, Manizales, Colombia.

References

J. Ruiz et al., "How to Improve the IoT Security Implementing IDS/IPS Tool Using Raspberry Pi 3B+", International Journal of Advanced Computer Science and Applications, vol. 10, n.° 9, The Science and Information Organization, 2019, pp. 399-405, DOI: https://doi.org/10.14569/ijacsa.2019.0100952

SAR Shah e I. Biju, "Performance Comparison of Intrusion Detection Systems and Application of Machine Learning to Snort System", Future Generation Computer Systems, vol. 80, Elsevier BV, Mar. 2018, pp. 157-70, DOI: https://doi.org/10.1016/j.future.2017.10.016

Q. Hu, Y. Se-Young y MR. Asghar, "Analysing Performance Issues of Open-source Intrusion Detection Systems in High-speed Networks", Journal of Information Security and Applications, vol. 51, Elsevier BV, Apr. 2020, p. 102426, DOI: https://doi.org/10.1016/j.jisa.2019.102426

A. Waleed, AF. Jamali y A. Masood. "Which Open-source IDS? Snort, Suricata or Zeek", Computer Networks, vol. 213, Elsevier BV, Aug. 2022, p. 109116, DOI: https://doi.org/10.1016/j.comnet.2022.109116

Y. Otoum, D. Liu y A. Nayak, "DL‐IDS: A Deep Learning-based Intrusion Detection Framework for Securing IoT", Transactions on Emerging Telecommunications Technologies, vol. 33, n.° 3, Wiley, Nov. 2019, DOI: https://doi.org/10.1002/ett.3803

N. Chaabouni, et al., "Network Intrusion Detection for IoT Security Based on Learning Techniques". IEEE Communications Surveys & Tutorials, vol. 21, n.° 3, Institute of Electrical and Electronics Engineers (IEEE), 2019, pp. 2671-701, DOI: https://doi.org/10.1109/comst.2019.2896380

A. P. Patil, et al., "JARVIS: An Intelligent Network Intrusion Detection and Prevention System", 2022 IEEE Fourth International Conference on Advances in Electronics, Computers and Communications (Icaecc), IEEE, Jan. 2022, DOI: https://doi.org/10.1109/icaecc54045.2022.9716622

Snort Project, "Snort Users Manual 2.9.16", 2020. [Internet]. Disponible en: https://snortorgsite.s3.amazonaws.com/production/document_files/files/000/000/249/original/snort_manual.pdf [Accedido: 19-oct-2022].

J. F. Cañola García, "Sistema preventivo contra ataques de denegación de servicio web utilizando Deep Learning", tesis de maestría, Inst. Tecnol. Metro., Medellín, 2020.

H. Asad y G. Ilir. "Diversity in Open-Source Intrusion Detection Systems". Developments in Language Theory, Cham, Springer International Publishing, 2018, pp. 267-81, DOI: https://doi.org/10.1007/978-3-319-99130-6_18

I. Sharafaldin, Iman, A. Habibi Lashkari y A. A. Ghorbani, "Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization", Proceedings of the 4th International Conference on Information Systems Security and Privacy, Scitepress-Science and Technology Publications, 2018, DOI: https://doi.org/10.5220/0006639801080116

T. Zitta, M. Neruda and L. Vojtech, "The Security of RFID Readers With IDS/IPS Solution Using Raspberry Pi", 2017, 18th International Carpathian Control Conference (ICCC), IEEE, May 2017, DOI: https://doi.org/10.1109/carpathiancc.2017.7970418

S. A. Raza e I. Biju, "Performance Comparison of Intrusion Detection Systems and Application of Machine Learning to Snort System", Future Generation Computer Systems, vol. 80, Elsevier BV, Mar. 2018, pp. 157-70, DOI: https://doi.org/10.1016/j.future.2017.10.016

A. Soucase I, "Implementación de un Sistema de Prevención de Intrusiones (IPS) en un modelo de red industrial", 2021. [Internet]. Disponible en: https://m.riunet.upv.es/handle/10251/178959 [Accedido: 19-oct-2022].

K. Nam y K. Keecheon, "A Study on SDN Security Enhancement Using Open-Source IDS/IPS Suricata", 2018, International Conference on Information and Communication Technology Convergence (ICTC), IEEE, Oct. 2018, DOI: https://doi.org/10.1109/ictc.2018.8539455

J. E. Cruz de la Cruz, C. A. Romero y C. Delgado, "Intrusion Detection and Prevention System for Production Supervision in Small Businesses Based on Raspberry Pi and Snort", 2020, IEEE XXVII International Conference on Electronics, Electrical Engineering and Computing (Intercon), IEEE, Sept. 2020, DOI: https://doi.org/10.1109/intercon50315.2020.9220240

I. Ahmad, M. Bascheri y M. J. Iqbal, "Performance Comparison of Support Vector Machine, Random Forest, and Extreme Learning Machine for Intrusion Detection", IEEE Access, vol. 6, Institute of Electrical and Electronics Engineers (IEEE), 2018, pp. 33789-95, DOI: https://doi.org/10.1109/access.2018.2841987

R. García, "Las mejores rivales y alternativas a la Raspberry Pi 4", 2022, Accedido el primero de noviembre de 2022. [Internet]. Disponible en: https://www.adslzone.net/listas/gadgets/alternativas-raspberry-pi/

Elhacker.net, "Instalar y configurar IDS/IPS Suricata en una RaspBerry Pi", 2021, Accedido: primero de noviembre de 2022. [Internet]. Disponible en: https://blog.elhacker.net/2021/02/instalar-configurar-reglas-ids-ips-suricata-en-una-raspberry-pi.html

Tech LBT, "Configurando Suricata en Pfsense", 2020, Accedido: 4 de octubre de 2022. [Internet]. Disponible en: https://tech.lobobrothers.com/configurando-suricata/

Snort, "Rule Subscriptions Power, precision, and flexibility", 2022, Accedido: 13 de octubre de 2022. [Internet]. Disponible en: https://www.snort.org/products

Tech LBT, "Implementando Pfsense con Suricata", 2020, Accedido: 4 de octubre de 2022. [Internet]. Disponible en: https://tech.lobobrothers.com/implementando-pfsense-con-suricata/

How to Cite
Gómez Castaño, J. C., Castaño Pérez, N. J., & Correa Ortiz, L. C. (2023). Intrusion Detection and Prevention Systems: An Open Source Based Experimental Taxonomy Oriented to Industry 4.0. Ciencia E Ingenieria Neogranadina, 33(1), 75–86. https://doi.org/10.18359/rcin.6534
Published
2023-06-30
Issue
Vol. 33 No. 1 (2023)
Section
ARTICLES

Copyright (c) 2023 Ciencia e Ingenieria Neogranadina

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Most read articles by the same author(s)