Complutense University Library

Sistema híbrido para la detección de código malicioso

Argente Ferrero, Jorge and García González, Raúl and Martínez Puentes, Javier (2009) Sistema híbrido para la detección de código malicioso. [Coursework] (Unpublished)

[img] PDF
2MB
View download statistics for this eprint

==>>> Export to other formats

Abstract

Los Sistemas Detectores de Intrusos deben formar parte de la seguridad de todo tipo de redes y sistemas informáticos. Actualmente, la mayoría de estos sistemas de detección se basan en firmas para localizar ataques ya conocidos.
Este trabajo propone y desarrolla un prototipo de IDS híbrido que proporciona seguridad ante ataques conocidos y ante ataques nuevos. Para ello, usa un conocido IDS basado en firmas llamado Snort y propone un sistema de creación de patrones del tráfico legítimo para detectar anomalías.
El sistema está diseñado para detectar código malicioso ya que analiza todo el payload de los paquetes. Sin embargo, los resultados muestran que puede detectar otro tipo de intrusiones.
[ABSTRACT]
Intrusion Detection Systems must be included in security system of any networks or computer systems. Nowadays, the great majority of detection systems are based on signatures to find already known assaults.
This paper proposes and develops a prototype of hybrid IDS that provides safety with known and new assaults. To that effect, the system uses a known IDS based on signatures called Snort and proposes a system based on usual traffic´s patterns to detect anomalies.
This system is designed to detect malicious code since analyzes complete package´s payload. However, results show that it can detect another type of intrusions.


Item Type:Coursework
Additional Information:

Trabajo de clase de la asignatura Sistemas Informáticos (Facultad de Informática, Curso 2008-2009)

Uncontrolled Keywords:Seguridad informática, Snort, Firmas, Anomalías, Detección de intrusiones, Código malicioso, Sistema híbrido, Patrones de comportamiento, Bloomfilter, n-gram. Keywords Computer security, Snort, Signatures, Anomalies, Intrusions detection, Malicious code, Hybrid system, Pattern of behaviour, Bloomfilter, n-gram.
Subjects:Sciences > Computer science > Expert systems (Computer science)
ID Code:9516
Deposited On:15 Oct 2009 17:03
Last Modified:17 Nov 2009 08:12

Repository Staff Only: item control page