Benjamin Franklin

Liceo del Libro y Novela moderna y clásica

Optimización de sistemas de detección de intrusos en red utilizando técnicas computacionales avanzadas

Resumen del Libro

Libro Optimización de sistemas de detección de intrusos en red utilizando técnicas computacionales avanzadas

Actualmente los sistemas informáticos gestionan gran cantidad de datos a través de la red. Este continuo crecimiento ha provocado a su vez un aumento en el número de accesos y la manipulación de datos no autorizados con las consiguientes violaciones de seguridad. En este contexto nos encontramos con una serie de políticas y procedimientos de seguridad de primer nivel, como pueden ser, los cortafuegos, la encriptación, antivirus, etc. Esta primera línea de defensa está siendo complementada con herramientas que permiten monitorizar el comportamiento del tráfico y las actividades de los usuarios de la red. En este ámbito, surgen los sistemas de detección de intrusos (IDS) como uno de los campos más investigados en los últimos años. Un IDS se define como el proceso de monitorización de eventos que suceden en un sistema informático o en una red y el análisis de dichos eventos en busca de intrusiones. Los IDS pueden ser clasificados en dos grandes grupos, atendiendo al tipo de analizador o procesador de eventos: IDS basados en usos indebidos e IDS basados en anomalías. Los IDS basados en uso indebido analizan el tráfico de la red y lo comparan con unas firmas (o reglas) previamente definidas. Las reglas estas compuestas por diferentes elementos que permiten identificar el tráfico. Por ejemplo, en el IDS Snort las partes de una regla son la cabecera (p.e. dirección origen y destino, puertos) y las opciones de una regla (p.e. payload, metadatos). Para determinar si el tráfico de la red se corresponde o no con una determinada regla, este tipo de IDS utiliza técnicas de reconocimiento de patrones. Algunos de los IDS basados en uso indebido más conocidos son: Snort, Network Flight Recorder, Network Security Monitor y Network Intrusion Detection. Los IDS basados en anomalías se centran en buscar actividades sospechosas en el sistema. Para ello, durante una fase inicial se debe entrenar el IDS para que este se haga una idea de lo que se considera como actividad normal y legítima. A partir de ahí, el sistema informa de cualquier actividad que encuentre sospechosa. Tanto los IDS basados en detección de usos indebidos como los basados en detección de anomalías presentan ventajas e inconvenientes que hacen que ninguna de las dos soluciones sea claramente superior a la otra. Así, aunque los IDS basados en patrones resultan más fiables y proporcionan mejores rendimientos frente a ataques conocidos, no son capaces de detectar nuevos ataques que no se encuentren en la base de datos de firmas. Por el contrario, los IDS basados en anomalías poseen la capacidad de detectar ataques desconocidos, aunque suelen incurrir en falsas alarmas. Otra tendencia muy importante que esta surgiendo para incorporarle inteligencia a los IDS para reconocer nuevos ataques es el reconocimiento automático de patrones. El reconocimiento automático de patrones permite generar de forma automática los patrones que hay en un tráfico malicioso para poder reconocer dichos ataques. El problema que surge en el reconocimiento automático de patrones es identificar de forma unívoca el patrón que reconoce el ataque para intentar que el sistema no falle nunca. En cualquier caso, y sin desdeñar la necesidad de proteger los sistemas frente a ataques previamente registrados, resulta de vital importancia disponer de sistemas que sean capaces de reaccionar ante nuevos ataques, al resultar éstos los más dañinos precisamente por la ausencia de defensas preestablecidas. Por ello, se puede pensar que los sistemas de detección de intrusos basados únicamente en uso indebido (patrones), como es el caso de Snort, mejorarían su eficiencia mediante la inclusión de nuevas funcionalidades. Dado que el IDS debe ser inteligente, ha de tomar decisiones, que pueden ser correctas o erróneas. Por lo tanto, se pueden dar cuatro posibles situaciones: Falso Positivo (FP), Falso Negativo (FN), Verdadero Positivo (VP) y Verdadero Negativo (VN). El principal...

Ficha del Libro

Total de páginas 140

Autor:

Categoría:

Formatos Disponibles:

PDF, EPUB, MOBI

Descargar Libro

Valoración

Popular

3.4

73 Valoraciones Totales


Otras obras de Julio Gómez López

Conoce todo sobre Hackers. Aprende a atacar y defenderte

Libro Conoce todo sobre Hackers. Aprende a atacar y defenderte

En este libro, aprenderás las técnicas que se utilizan para buscar y comprobar los fallos de seguridad de un sistema informático (Description in English below). Se abarcan, entre otros, los siguientes temas: - Conceptos básicos, tipos de ataques y plataformas de entrenamiento. - Localización y análisis de un objetivo, trazado de rutas y escaneo de puertos. - Hacking de sistemas. - Hacking de redes. - Hacking de servidores web. - Hacking de aplicaciones. Description in English: The security of all IT systems is a crucial element that any administrator must assume as one of their main...

Más libros de la temática Informática

Lejanías

Libro Lejanías

Ato este siglo de trapecios a tu voz a las sombras que traduces del silencio a esa soledad que transitas sin ninguna prisa...

Tecnología Blockchain - Lo Siguiente Más Grande

Libro Tecnología Blockchain - Lo Siguiente Más Grande

La cadena de bloques, conocida principalmente como la tecnología de backbone detrás de Bitcoin, es una de las tecnologías más interesantes y más interesantes actualmente en el mercado, pero ¿qué es exactamente? ¿Y de alguna manera puede ayudarlo? En pocas palabras, Block Chain es el equivalente digital del libro mayor de un banquero, que registra y asegura transacciones entre dos partes. Este tipo de programación, que se establece en el ciberespacio, permite la transferencia no sólo de datos, sino también de valor, lo que lo convierte en un bloque de construcción único y...

Fundamentos de Redes de Voz IP

Libro Fundamentos de Redes de Voz IP

El rápido crecimiento que Internet ha experimentado en los últimos años puso el protocolo IP en un lugar destacado en las redes de telecomunicaciones. Los escenarios de aplicación de transmisión de voz sobre IP (en adelante abreviado como VoIP) son muchas y todavía hay mucha controversia al respecto, pero no hay duda de que la tecnología VoIP tiene el potencial de permitir la oferta de una nueva gama de servicios a los usuarios de teléfono e Internet, y puede resultar en una disminución en el coste asociado con los servicios de telefonía de larga distancia, en particular.

Open AI. Inteligencia artificial amigable

Libro Open AI. Inteligencia artificial amigable

En 2015 surgió la iniciativa OpenAI, con el propósito de investigar de manera abierta soluciones de inteligencia artificial que apoyen al ser humano. Los esfuerzos por proporcionar a las máquinas atributos de inteligencia humana y llegar a superarla han sido innumerables, y OpenAI ha logrado avances interesantes que tendrás la oportunidad de conocer y ampliar en este Informe USERS. Sin más preámbulo, a continuación conocerás el proyecto OpenAI, analizarás técnicamente las implicaciones de los avances logrados y las expectativas del proyecto así como también podrás experimentar de ...

Novedades Literarias



Últimas Búsquedas


Categorías Destacadas