Sistemas De Detección De Intrusos Ids Informática (2004)

Páginas: 104 (25900 palabras) Publicado: 26 de octubre de 2012
Estado del Arte SISTEMAS DE DETECCIÓN DE INTRUSOS

INFORMATIKA SAILA DPTO. INFORMÁTICA

GOI ESKOLA POLITEKNIKOA SAILA ESCUELA POLITÉCNICA SUPERIOR

Urko Zurutuza Ortega
Mondragón Octubre de 2004

Estado del Arte: Sistemas de Detección de Intrusos

i

Índice
Índice.................................................................................................................. i 1Introducción .............................................................................................. 1
1.1
1.1.1 1.1.2

Seguridad Informática .................................................................................. 1
Conceptos de seguridad informática ....................................................................... 1 Clasificación de ataques informáticos eintrusiones................................................ 4

1.2
1.2.1 1.2.2

Data Mining.................................................................................................... 7
Funciones de modelos ............................................................................................ 8 Representación delmodelo..................................................................................... 9

2

Sistemas de Detección de Intrusos ....................................................... 10
2.1.1 2.1.2 Introducción ........................................................................................................... 10 Conjuntos de datos para el aprendizaje y evaluación........................................... 11

2.2
2.2.1 2.2.2 2.2.3

Clasificación delos Sistemas de Detección de Intrusos ........................ 14
Fuentes de información ......................................................................................... 14 Estrategia de Análisis ............................................................................................ 15Respuesta.............................................................................................................. 22

2.3
2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 2.3.9

Aprendizaje automático y los IDS ............................................................. 25
Reglas de asociación............................................................................................. 26 Inducción dereglas................................................................................................ 26 Árboles de decisión ............................................................................................... 27 Clasificadores Bayesianos .................................................................................... 28 Redes Neuronales ................................................................................................. 29 SVM – Support VectorMachines .......................................................................... 31 Modelos de Markov ............................................................................................... 32 Algoritmos Genéticos............................................................................................. 32 Sistemas InmunesArtificiales................................................................................ 33

2.3.10 k-NN - Vecino más Cercano.................................................................................. 35 2.3.11 K-means ................................................................................................................ 36 2.3.12 LógicaFuzzy.......................................................................................................... 36

2.4
2.4.1 2.4.2

Tendencias actuales................................................................................... 39
Detección de anomalías a nivel de aplicación (payload inspection) ..................... 39 Correlación de alertas............................................................................................ 41

2.5

Análisis crítico del Estado del Arte...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Sistema de detección de intrusos " ids "

    ... Pag. 1. Introducción . . . . . . . . . 3 2. IDS (Sistema de detección de intrusos) . . . . . 4 3. Funcionamiento . . . . . . . . 4 4. Características . . . . . . . . 5 5. Fortalezas . . . . . . . . . 6 6. Debilidades. . . . . . . . . . 6 7. Tipos de IDS . . . . . . . . . 7 8. Arquitectura . . . . . . . . . 8...

    Leer más
    2406 Palabras 10 Páginas
  • Sistema De Deteccion De Intrusiones (Ids)

    ...Sistema de detección de intrusiones (IDS) Introducción a los sistemas de detección de intrusiones El término IDS (Sistema de detección de intrusiones) hace referencia a un mecanismo que, sigilosamente, escucha el tráfico en la red para detectar actividades anormales o sospechosas, y de este modo, reducir el riesgo de intrusión. Existen dos claras familias importantes de...

    Leer más
    1369 Palabras 6 Páginas
  • Sistema De Detecci N De Intrusos O IDS

    ...Introducción    Que es un IDS?  Un  Sistema  de  Detección  de  Intrusos  o  IDS  (Intrusion  Detection  System)  es  una  herramienta  de  seguridad encargada de monitorizar los eventos que ocurren en un  sistema informático en busca de intentos de intrusión.  Las intrusiones  se  pueden  producir  de varias formas: atacantes que acceden a los  sistemas  desde  Internet,  usuarios ...

    Leer más
    1683 Palabras 7 Páginas
  • Sistemas de deteccion de intrusos

    ...Sistemas de detección de intrusos Subsecciones         Introducción Clasificación de los IDSes Requisitos de un IDS IDSes basados en máquina IDSes basados en red Detección de anomalías Detección de usos indebidos Implementación real de un IDS o IDS en el cortafuegos o IDS en la red: SNORT o IDS en la máquina o Estrategias de...

    Leer más
    17350 Palabras 70 Páginas
  • Sistemas De Detección De Intrusos

    ...Tema S11 Actualizado 10-05-2011 Sistemas de Detección de Intrusos Álvaro Alesanco – alesanco@unizar.es Criptografía y Seguridad en Redes de Comunicaciones Sistemas de Detección de Intrusos Índice !   Introducción !   Usos de un IDS !   Tipos de IDS !   Ataques contra un IDS !   Ejemplo: Snort sobre FC6 Sistemas de...

    Leer más
    1886 Palabras 8 Páginas
  • Sistema De Deteccion De Intrusos

    ...TUTORADO I, II PARA DEFENSA DEL PROYECTO Sistema de Detecci´n de Intrusos (IDS) o PRESENTAN: TSU Suleyma Hern´ndez Morales a TSU Martha Roxana Hern´ndez Cardona a TSU Santiago L´pez Vel´zquez o a TSU Cesar Alberto Cruz M´ndez e ASESOR REVISOR I Ing. H´ctor J. Ponce Castillo e ASESOR REVISOR II Ing. Francisco A. Gordillo Guti´rrez e Ocosingo Chiapas a 20 de Marzo del 2012 ´ Indice General 1. Cap´ ıtulo I. Introducci´n o 1.1....

    Leer más
    21141 Palabras 85 Páginas
  • Sistemas de detección de intrusos

    ...Sistema de detección de intrusos IDS Introducción Existen numerosas medidas de seguridad para proteger los recursos informáticos de una empresa, pero aunque se sigan todas las recomendaciones de los expertos, no estaremos libres de posibles ataques con éxito. Esto se debe a que conseguir un sistema virtualmente invulnerable es sumamente costoso, además de que las medidas de control reducirían la...

    Leer más
    4368 Palabras 18 Páginas
  • Sistemas de deteccion de intrusos

    ...RESUMEN DOCUMENTO DE ESTUDIO DE SISTEMAS DE DETECCION DE INTRUSOS EXISTENTES 1) INTRODUCCION 2) CLASIFICACION Y COMPARACION DE IDS 3) TENDENCIAS Y EVOLUCION DE LOS IDS 4) ANEXO 1) INTRODUCCIÓN: Introducimos brevemente los conceptos de intrusión, detección de intrusión y sistema de detección de intrusiones. intrusión: “cualquier conjunto de acciones que...

    Leer más
    5377 Palabras 22 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS