Cloud ids

Introducción

Coud ids es un herramienta de Google basada en la inteligencia artificial, la cual tiene como
finalidad de detectar intrusiones, software malicioso, software espía y ataques de comando y
control. Lo cual la hace una herramienta en la nube que recopila datos de trafico de
red de los dispositivos conectados y los almacena en una base de datos, los cuales
los utiliza, con técnicas de IA, para detectar patrones sospechosos.
Esto ayuda a las empresas u organizaciones a:

 Reducción de la carga de trabajo: Cloud IDS automatiza el proceso de

detección de intrusiones, lo que puede ayudar a las organizaciones a
reducir la carga de trabajo de los equipos de seguridad.
 Mejora de la precisión: Cloud IDS utiliza técnicas de IA avanzadas para
identificar patrones sospechosos en el tráfico de red, lo que puede
ayudar a mejorar la precisión de la detección de intrusiones.
 Mayor escalabilidad: Cloud IDS es un servicio escalable que se puede
adaptar a las necesidades específicas de cada organización. (Google,
2023).

Métodos de ia

Los métodos que utiliza Could IDS los separaremos en tres fases:

1. Análisis de trafico de red.

2. Análisis de comportamiento.
3. Análisis de archivos.

Análisis de trafico de red

Para el análisis de trafico de red Cloud IDS recopila datos pimero los dato de cada
dispositivo conectado a la red como; dirección ip de origen y destino, puerto,
protocolo, tamaño del paquete y contenido del mismo.
Posterior a la recopilación de datos se almacenan para tener un histórico y también
para entrenar a los modelos de IA usados por Cloud.
Análisis de datos
Dentro des análisis de los datos obtenidos dentro de un periodo Cloud IDS utiliza una
combinación de técnicas de IA:

1. Aprendizaje supervisado: Cloud IDS se entrena con un conjunto de

datos de tráfico de red normal y anormal. El conjunto de datos normal
incluye tráfico de red que se ha ietiquetado como seguro, mientras que
el conjunto de datos anormal incluye tráfico de red que se ha etiquetado
como sospechoso o malicioso. Cloud IDS utiliza estos datos para
 aprender a identificar los patrones que distinguen el tráfico normal del
tráfico anormal.
2. Aprendizaje no supervisado: Cloud IDS utiliza aprendizaje no
supervisado para identificar patrones nuevos o emergentes en el tráfico
de red. Para ello, Cloud IDS utiliza técnicas como el análisis de
componentes principales (PCA) y el análisis de conglomerados para
identificar patrones en datos de tráfico de red sin etiquetar. para reducir la
dimensionalidad de los datos de tráfico de red. Esto se hace calculando los
componentes principales de los datos. Los componentes principales se
ordenan de modo que el primer componente principal captura la mayor parte
de la varianza de los datos originales, el segundo componente principal captura
la siguiente mayor parte de la varianza, y así sucesivamente.

3. [2] Una vez que se han calculado los componentes principales, Cloud
IDS los utiliza para identificar patrones sospechosos en el tráfico de red.
Para ello, Cloud IDS calcula los valores de los componentes principales
para cada paquete de tráfico de red. Si los valores de los componentes
principales de un paquete de tráfico de red se encuentran fuera de un
rango normal, entonces Cloud IDS puede identificar el paquete de tráfico
de red como sospechoso.
4. [3] Por ejemplo, supongamos que Cloud IDS está monitoreando el tráfico
de red de una empresa. El tráfico de red normal de la empresa se
caracteriza por un alto valor del primer componente principal y un bajo
valor del segundo componente principal. Si Cloud IDS detecta un
paquete de tráfico de red con un valor bajo del primer componente
principal y un valor alto del segundo componente principal, entonces
Cloud IDS puede identificar el paquete de tráfico de red como
sospechoso.

o Deep learning: Cloud IDS también utiliza deep learning para

identificar patrones complejos en el tráfico de red. Las redes
neuronales profundas son capaces de aprender patrones que no
serían identificables por otros métodos de IA.