Por favor, use este identificador para citar o enlazar este ítem:
http://www.dspace.espol.edu.ec/handle/123456789/16996| Título : | Planteamiento y validación de un módulo de aprendizaje para el ids/ips snort |
| Autor : | Carrera Rivera, Abdón Castillo Gutiérrez, Manuel Quizhpi Ordóñez, Juan Aranda, Alfonso |
| Palabras clave : | APRENDIZAJE FIRMAS ANOMALÍAS SNORT |
| Fecha de publicación : | 8-sep-2011 |
| Resumen : | En este trabajo se presenta la implementación de un módulo de optimización para el IDS/IPS SNORT basando su mitigación no sólo en firmas, sino también mediante, estadísticas y aprendizaje. El funcionamiento del módulo de optimización se basa en tres procesos que son modo aprendizaje, modo detección y limpieza de anomalías. El primero se centra en aprender los patrones del tráfico común, almacenándolo en una base de datos, luego se inicia el modo detección para comparar el tráfico aprendido previamente y detectar cualquier anomalía, enviando las conexiones anómalas al módulo de limpieza, lo cual permite a este último proceso eliminar única y exclusivamente la conexión maliciosa. |
| URI : | http://www.dspace.espol.edu.ec/handle/123456789/16996 |
| Aparece en las colecciones: | Artículos de Tesis de Grado - FIEC |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Planteamiento y Validación de un Módulo de Aprendizaje para el IDS IPS.pdf | 3.2 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.