Peña Antivirus
Sistema de Detección de Intrusos Utilizando Inteligencia Artificial” para introducir un elemento inteligente, basado en redes neuronales, orientado a la detección del problemaespecífico del escaneo de puertos, usando como base el IDS (Intrusion Detection System – Sistema de Detección de Intrusiones) de código abierto Snort.(Linux).
Qué es ladetección de intrusos?
* La Detección de Intrusos es un proceso activo que facilita la documentación, detección de ataques y código malicioso en la red.
* Está basado en dos tipos de análisis quedebe realizarse al software: El análisis del software en los hosts y el análisis de los paquetes en la red.
Cuáles son los tipos de IDS más comunes?
Los dispositivos IDS se clasifican en:
* Basados en firmas
* Basados en el análisis de acciones.
Qué es un sistema IDS de red?
* Un IDS es un sistema diseñado para detectar y reportar intentos no autorizados de acceso al sistema outilizar recursos que no están autorizados.
* Un sistema IDS de red, colecciona, filtra y analiza todo el tráfico que pasa a través de un punto de red específico.
Bueno como podemos ver uncomponente de Inteligencia Artificial puede ser introducido con éxito al NIDS Snortincluso mejorando los resultados que se obtienen con los métodos convencionales de detección.
El uso de una RedNeuronal Artificial simplifica el trabajo del desarrollador, ya que no es necesario escribir código fuente para elaborar una. Sólo se requieren las herramientas de simulación adecuadas,teniendo en cuenta que algunos ataques están distribuidos en tiempo, y no se hace en una misma sesión, sino en varias.
El preprocesador que usa Snort para detectar escaneos de puertos generademasiados falsos positivos, aún en su configuración de más baja sensibilidad.
Documentación, instalación, rendimiento, funcionalidad, administración
Antivirus Penita en trabajo futuros...
Regístrate para leer el documento completo.