Análisis de Técnicas de Detección de Anomalías, Diseño de una Herramienta de Monitoreo
Fecha
2008-06-21
Autores
De la Cruz Cruz, Daikel
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de Las Villas
Resumen
El presente trabajo aborda una descripción y análisis de las principales técnicas de Detección de Anomalías, haciendo énfasis en tres de los enfoques más significativos; basados en el Análisis de los Componentes Principales por su gran aplicabilidad de manera global, en el Análisis de la Carga Útil como un caso complementario del enfoque basado en el Análisis de la Cabecera de Paquetes y en los Modelos Ocultos de Markov por su estudio sobre el tráfico ARP, mostrando sus características y su aplicación. En el capítulo 3 se aborda el diseño de una herramienta de monitoreo, como complemento de un posible proceso final de estos sistemas de detección después de haber obtenido una “lista negra” de presuntos sospechosos, utilizando para la implementación el lenguaje de programación PHP y la integración de herramientas y comandos de red tales como NMAP, PING, NBTStat.
Descripción
Palabras clave
Detección de Anomalías, Lenguaje PHP, Detección de Intrusos, Redes Bayesianas, Sistemas Híbridos de Detección