La métodología PMS ("Process Mining for Security"), se define para la detección de nuevas amenazas en sistemas de información Web antes de que estas se materialicen y produzcan algún tipo de daño. Esta metodología se basa en técnicas de minería de procesos (Process Mining) y la creación semiautomática de modelos formales a partir de los diagramas elaborados durante las fases de diseño y desarrollo del sistema que se desea proteger y sus ficheros log.
El uso de sistemas de información Web para automatizar la gestión de información y datos digitales está ampliamente extendido en la gran mayoría de entidades y organizaciones de la sociedad desarrollada. Además, gran parte de estos sistemas constituyen un activo fundamental y clave en diversos ámbitos. Por ello debe asegurarse su correcto funcionamiento e impedirse que sean atacados.
Tradicionalmente, los sistemas de información Web se han protegido mediante medidas preventivas y reactivas. Las medidas preventivas se basan en el análisis de patrones de ataques existentes y documentados, y el establecimiento de reglas en sistemas de gestión de eventos y seguridad de la información (Security Information and Event Management, SIEM) que eviten las condiciones que permitan dichos ataques. Las medidas reactivas no impiden que se produzcan ataques y actúan cuando se detecta un comportamiento anómalo. El principal inconveniente del uso de medidas preventivas es que no permiten analizar y evitar ataques no conocidos ("zero-day attacks"). Por otro lado, las medidas reactivas se activan una vez ha ocurrido una intrusión en el sistema, esto puede implicar que el ataque se detecte demasiado tarde, cuando el daño producido por dicho ataque sea irreparable o reparable a un alto coste.
Para ello, se define una metodología para la detección de nuevas amenazas en sistemas de información Web antes de que estas se materialicen y produzcan algún tipo de daño. Esta metodología se basa en técnicas de minería de procesos (Process Mining) y la creación semiautomática de modelos formales a partir de los diagramas elaborados durante las fases de diseño y desarrollo del sistema que se desea proteger y sus ficheros log. Además se presentan los resultados experimentales obtenidos aplicando el método propuesto y las herramientas de soporte al sistema de información Web empleado por el grupo de investigación Sistemas de Información Distribuidos para la gestión y publicación de artículos.