RT Generic
T1 Sistema híbrido para la detección de código malicioso
A1 Argente Ferrero, Jorge
A1 García González, Raúl
A1 Martínez Puentes, Javier
AB Los Sistemas Detectores de Intrusos deben formar parte de la seguridad de todo tipo de redes y sistemas informáticos. Actualmente, la mayoría de estos sistemas de detección se basan en firmas para localizar ataques ya conocidos.Este trabajo propone y desarrolla un prototipo de IDS híbrido que proporciona seguridad ante ataques conocidos y ante ataques nuevos. Para ello, usa un conocido IDS basado en firmas llamado Snort y propone un sistema de creación de patrones del tráfico legítimo para detectar anomalías.El sistema está diseñado para detectar código malicioso ya que analiza todo el payload de los paquetes. Sin embargo, los resultados muestran que puede detectar otro tipo de intrusiones.[ABSTRACT]Intrusion Detection Systems must be included in security system of any networks or computer systems. Nowadays, the great majority of detection systems are based on signatures to find already known assaults.This paper proposes and develops a prototype of hybrid IDS that provides safety with known and new assaults. To that effect, the system uses a known IDS based on signatures called Snort and proposes a system based on usual traffic´s patterns to detect anomalies.This system is designed to detect malicious code since analyzes complete package´s payload. However, results show that it can detect another type of intrusions.
YR 2009
FD 2009
LK https://hdl.handle.net/20.500.14352/46213
UL https://hdl.handle.net/20.500.14352/46213
LA spa
NO Trabajo de clase de la asignatura Sistemas Informáticos (Facultad de Informática, Curso 2008-2009)
DS Docta Complutense
RD 7 abr 2025