Aviso: para depositar documentos, por favor, inicia sesión e identifícate con tu cuenta de correo institucional de la UCM con el botón MI CUENTA UCM. No emplees la opción AUTENTICACIÓN CON CONTRASEÑA
 

Sistema híbrido para la detección de código malicioso

Simple item page
dc.contributor.advisorGarcía Villalba, Luis Javier
dc.contributor.authorArgente Ferrero, Jorge
dc.contributor.authorGarcía González, Raúl
dc.contributor.authorMartínez Puentes, Javier
dc.date.accessioned2023-06-20T06:08:16Z
dc.date.available2023-06-20T06:08:16Z
dc.date.issued2009
dc.descriptionTrabajo de clase de la asignatura Sistemas Informáticos (Facultad de Informática, Curso 2008-2009)
dc.description.abstractLos Sistemas Detectores de Intrusos deben formar parte de la seguridad de todo tipo de redes y sistemas informáticos. Actualmente, la mayoría de estos sistemas de detección se basan en firmas para localizar ataques ya conocidos. Este trabajo propone y desarrolla un prototipo de IDS híbrido que proporciona seguridad ante ataques conocidos y ante ataques nuevos. Para ello, usa un conocido IDS basado en firmas llamado Snort y propone un sistema de creación de patrones del tráfico legítimo para detectar anomalías. El sistema está diseñado para detectar código malicioso ya que analiza todo el payload de los paquetes. Sin embargo, los resultados muestran que puede detectar otro tipo de intrusiones. [ABSTRACT] Intrusion Detection Systems must be included in security system of any networks or computer systems. Nowadays, the great majority of detection systems are based on signatures to find already known assaults. This paper proposes and develops a prototype of hybrid IDS that provides safety with known and new assaults. To that effect, the system uses a known IDS based on signatures called Snort and proposes a system based on usual traffic´s patterns to detect anomalies. This system is designed to detect malicious code since analyzes complete package´s payload. However, results show that it can detect another type of intrusions.
dc.description.departmentDepto. de Ingeniería de Software e Inteligencia Artificial (ISIA)
dc.description.facultyFac. de Informática
dc.description.refereedTRUE
dc.description.statusunpub
dc.eprint.idhttps://eprints.ucm.es/id/eprint/9516
dc.identifier.urihttps://hdl.handle.net/20.500.14352/46213
dc.language.isospa
dc.page.total162
dc.relation.ispartofseriesTrabajos de curso (Departamento de Ingeniería del Software e Inteligencia Artificial, FDI)
dc.rights.accessRightsopen access
dc.subject.cdu004.7.056.5(043.3)
dc.subject.keywordSeguridad informática
dc.subject.keywordSnort
dc.subject.keywordFirmas
dc.subject.keywordAnomalías
dc.subject.keywordDetección de intrusiones
dc.subject.keywordCódigo malicioso
dc.subject.keywordSistema híbrido
dc.subject.keywordPatrones de comportamiento
dc.subject.keywordBloomfilter
dc.subject.keywordn-gram. Keywords Computer security
dc.subject.keywordSignatures
dc.subject.keywordAnomalies
dc.subject.keywordIntrusions detection
dc.subject.keywordMalicious code
dc.subject.keywordHybrid system
dc.subject.keywordPattern of behaviour
dc.subject.keywordn-gram.
dc.subject.ucmSistemas expertos
dc.titleSistema híbrido para la detección de código malicioso
dc.typecoursework
dspace.entity.typePublication

Download

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
Memoria.pdf
Size:
2.25 MB
Format:
Adobe Portable Document Format
downoload Download

Collections

Trabajos de curso