1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Artículos de Tesis de Grado - FIEC
Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/16996
Title: Planteamiento y validación de un módulo de aprendizaje para el ids/ips snort
Authors: Carrera Rivera, Abdón
Castillo Gutiérrez, Manuel
Quizhpi Ordóñez, Juan
Aranda, Alfonso
Keywords: APRENDIZAJE
FIRMAS
ANOMALÍAS
SNORT
Issue Date: 8-Sep-2011
Abstract: En este trabajo se presenta la implementación de un módulo de optimización para el IDS/IPS SNORT basando su mitigación no sólo en firmas, sino también mediante, estadísticas y aprendizaje. El funcionamiento del módulo de optimización se basa en tres procesos que son modo aprendizaje, modo detección y limpieza de anomalías. El primero se centra en aprender los patrones del tráfico común, almacenándolo en una base de datos, luego se inicia el modo detección para comparar el tráfico aprendido previamente y detectar cualquier anomalía, enviando las conexiones anómalas al módulo de limpieza, lo cual permite a este último proceso eliminar única y exclusivamente la conexión maliciosa.
URI: http://www.dspace.espol.edu.ec/handle/123456789/16996
Appears in Collections:Artículos de Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
Planteamiento y Validación de un Módulo de Aprendizaje para el IDS IPS.pdf3.2 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.