Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/45504
Title: | Planteamiento y validación de un módulo de aprendizaje para el IDS/IPS Snort |
Authors: | Aranda Segovia, Jose Alfonso Carrera Rivera, Abdón Andrés Castillo Gutiérrez, Manuel Antonio Quizhpi Ordóñez, Juan Carlos |
Keywords: | SERVIDOR IDS TECNOLOGIAS DE FIRE WALLS SEGURIDAD INFORMÁTICA |
Issue Date: | 19-Nov-2018 |
Publisher: | Espol |
Citation: | Carrera Rivera, Abdón Andrés; Castillo Gutiérrez, Manuel Antonio; Quizhpi Ordóñez, Juan Carlos (2011). Planteamiento y validación de un módulo de aprendizaje para el IDS/IPS Snort. Trabajo final para la obtención del título: Ingeniero en Ciencias Computacionales Especialización Sistemas de Información. Espol.Fiec, Guayaquil. 78p. |
Description: | Implementar un módulo de optimización para el IDS/IPS Snort basando su mitigación no sólo en firmas, sino también mediante, estadísticas y aprendizaje. El funcionamiento del módulo de optimización se basa en tres procesos que son modo aprendizaje, modo detección y limpieza de anomalías. El primero se centra en aprender los patrones del tráfico común, almacenándolo en una base de datos, luego se inicia el modo detección para comparar el tráfico aprendido previamente y detectar cualquier anomalía, enviando las conexiones anómalas al módulo de limpieza, lo cual permite a este último proceso eliminar única y exclusivamente la conexión maliciosa. |
URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45504 |
Appears in Collections: | Tesis de Computación |
Files in This Item:
File | Size | Format | |
---|---|---|---|
D-83319.pdf | 2.14 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.