Sistema distribuido basado en inferencia para la detección de intrusiones en una red de área local
Citación
Comparte este contenido
Fecha
2012Autor
Otros contribuidores
Director / Asesor
Metadatos
Mostrar el registro completo del ítemDocumentos PDF
Resumen
La seguridad de las redes se ve afectada permanentemente por el acceso intrusivo que busca no solo ingresar de forma no autorizada sino generar un ataque luego de la intrusión, los IDS actuales presentan restricciones por complejidad de uso y licenciamiento, lo que dificulta la adopción adecuada por parte de los administradores de seguridad. Este proyecto implementa una solución verificada en el contexto, a través de un sistema de detección de intrusos desarrollado, tomando como referentes los aportes de varios expertos en seguridad y determinando unos patrones de detección iniciales a través de una arquitectura de plugins, que le brindan al sistema una alta tasa de escalabilidad. Aunque en el contexto existen múltiples herramientas que apoyan en la detección de intrusiones, la mayoría de ellas son herramientas privativas, con restricciones de acceso a los códigos fuentes y costosas para algún tipo de organización. Desde esta investigación se diseñó una arquitectura modular distribuida y se desarrolló un DIDS basado en inferencia, para apoyar al sector académico y los administradores de redes en la toma de decisiones y la realización de acciones de control de seguridad en redes de área local.
Palabras clave
Ingeniería de sistemas; Software libre; Redes de área local; Redes de computadores; Investigaciones; AnálisisKeywords
Systems Engineering; Free software; Local area networks; Computer networks; Investigations; Analysis; Academic field; Pedagogical processes; Computer securityEnlace a este registro en el Repositorio Institucional UNAB
http://hdl.handle.net/20.500.12749/3472
Comentarios