Upload File

arquitectura general de un sistema de detección de intrusiones.docx

  • Home
  • Documents
  • Arquitectura general de un sistema de detección de intrusiones.docx
1
Arquitectura general de un sis tema de detección de intrusiones Como acabamos de ver, desde el comienzo de la década de los ochenta se han llevado a cabo multitud de estudios referentes a la construcción de sistemas para la detección de intrusos. En todos estos estudios se han realizado diferentes propuestas y diseños con el objetivo de cumplir los siguientes requisitos: Precisión. Un sistema de detección de intrusos no debe que confundir acciones legıtimas con acciones deshonestas a la hora de realizar su detección. Cuando las acciones legıtimas son detectadas como acciones maliciosas, el sistema de detección puede acabar provocando una denegación de servicio contra un usuario o un sistema legıtimo. Este tipo de detecciones se conoce como falsos positivos . Cuanto menor sea el número de falsos positivos, mayor precisión tendrá el sistema de detecciónde intrusos. Eficiencia. El detector de intrusos debe minimizar la tasa de actividad maliciosa no detectada (conocida como falsos negativos ). Cuanto menor sea la tasa de falsos negativos, mayor será la eficiencia del sistema de detección de intrusos. Éste es un requisito complicado, ya que en ocasiones puede llegar a ser imposible obtener todo el conocimiento necesario sobre ataques pasados, actuales y futuros. Rendimiento. El rendimiento ofrecido por un sistema de detección de intrusos debe ser suficiente como para poder llegar a realizar una detección en tiempo real. La detección en tiempo real responde a la detección de la intrusión antes de que ésta llegue a provocar daños en el sistema. Según los expertos, este tiempo debería de ser inferior a un minuto. Escalabilidad. A medida que la red vaya creciendo (tanto en medida como en velocidad), también aumentará el número de eventos que deberá tratar el sistema. El detector tiene que ser capaz de soportar este aumento en el número de eventos, sin que se produzca pérdida de información. Este requisito es de gran relevancia en sistemas de detección de ataques distribuidos, donde los eventos son lanzados en diferentes equipos del sistema y deben ser puestos en correspondencia por el sistema de detección de intrusiones. Tolerancia en fallos. El sistema de detección de intrusiones debe ser capaz de continuar ofreciendo su servicio aunque sean atacados distintos elementos del sistema incluyendo la situación de que el propio sistema reciba un ataque o intrusión). Con el objetivo de normalizar la situación, algunos miembros del IETF* presentaron a - Internet Engineering Task Force. - Common Intrusion Detection Framework . mediados de 1998 una arquitectura de propósito general para la construcción de sistemas de detección de intrusos, conocida como CIDF**. El esquema propuesto se corresponde con el diagrama mostrado en la siguiente figura

Upload: daniel-omar

Post on 22-Oct-2015

5 views

Category:

Documents


2 download

Report

TRANSCRIPT

Page 1: Arquitectura general de un sistema de detección de intrusiones.docx

 Arquitectura general de un sistema de detección de intrusionesComo acabamos de ver, desde el comienzo de la década de los ochenta se han llevado a cabo multitud de estudios referentes a la construcción de sistemas para la detección de intrusos. En todos estos estudios se han realizado diferentes propuestas y diseños con el objetivo de cumplir los siguientes requisitos:• Precisión. Un sistema de detección de intrusos no debe que confundir acciones legıtimas con acciones deshonestas a la hora de realizar su detección. Cuando las acciones legıtimas son detectadas como acciones maliciosas, el sistema de detección puede acabar provocando una denegación de servicio contra un usuario o un sistema legıtimo. Este tipo de detecciones se conoce como falsos positivos. Cuanto menor sea el número de falsos positivos, mayor precisión tendrá el sistema de detecciónde intrusos.• Eficiencia. El detector de intrusos debe minimizar la tasa de actividad maliciosa no detectada (conocida como falsos negativos). Cuanto menor sea la tasa de falsos negativos, mayor será la eficiencia del sistema de detección de intrusos. Éste es un requisito complicado, ya que en ocasiones puede llegar a ser imposible obtener todo el conocimiento necesario sobre ataques pasados, actuales y futuros.• Rendimiento. El rendimiento ofrecido por un sistema de detección de intrusos debe ser suficiente como para poder llegar a realizar una detección en tiempo real. La detección en tiempo real responde a la detección de la intrusión antes de que ésta llegue a provocar daños en el sistema. Según los expertos, este tiempo debería de ser inferior a un minuto.• Escalabilidad. A medida que la red vaya creciendo (tanto en medida como en velocidad), también aumentará el número de eventos que deberá tratar el sistema. El detector tiene que ser capaz de soportar este aumento en el número de eventos, sin que se produzca pérdida de información. Este requisito es de gran relevancia en sistemas de detección de ataques distribuidos, donde los eventos son lanzados en diferentes equipos del sistema y deben ser puestos en correspondencia por el sistema de detección de intrusiones.• Tolerancia en fallos. El sistema de detección de intrusiones debe ser capaz de continuar ofreciendo su servicio aunque sean atacados distintos elementos del sistema incluyendo la situación de que el propio sistema reciba un ataque o intrusión). Con el objetivo de normalizar la situación, algunos miembros del IETF* presentaron a- Internet Engineering Task Force.-Common Intrusion Detection Framework.

mediados de 1998 una arquitectura de propósito general para la construcción de sistemas de detección de intrusos, conocida como CIDF**. El esquema propuesto se corresponde con el diagrama mostrado en la siguiente figura

DIRECCIÓN GENERAL DE PROGRAMAS ASISTENCIALES...DIRECCIÓN GENERAL DE PROGRAMAS ASISTENCIALES. RETISALUD PROGRAMA DE DETECCIÓN Y SEGUIMIENTO DE LA RETINOPATÍA DIABÉTICA A través

(Sistemas de detección(Sistemas de detección, alarma … · SISTEMAS DE DETECCIÓN Sistema Detección, alarma y extinción SIRENA ROCIADOR DETECTOR CENTRAL DE PULSADOR CILINDROS

Arquitectura del computador (estrutura general del computador) ii.pps

Una Arquitectura Multiagente Inteligente para la Detección de Intrusos

Indice General Arquitectura

BIS: paquete básico V4 - resource.boschsecurity.comresource.boschsecurity.com/documents/BIS_Data_sheet_esES... · Arquitectura del sistema BIS Engine proporciona detección de incendios

LA ARQUITECTURA DEL HOSPITAL DEL SIGLO XXI …H)B_30... · Hospital General de Mollet, Corea Moran Arquitectura. Fotos: Pepo Segura LA(H)B Laboratorio de Arquitectura Hospitalaria

Propuesta de una arquitectura para un Sistema de Detección ... · El enfoque general del modelo se muestra en la figura 1. Dentro de la definición de cada uno de los procesos se

1 ARQUITECTURA Objetivo General • Formar en competencias

Analogía y antropología: La arquitectura de la Historia general ......Ascensión Hernández de León-Portilla “Analogía y antropología: La arquitectura de la Historia general

Modelo OSI y Encapsulación Arquitectura OSI ¿Qué es OSI? Una sigla: Open Systems Interconnection Conceptualmente: arquitectura general requerida para

Arquitectura general y detallada de la solución Control Fiscal en Línea

Método de detección de distorsiones de la arquitectura …bdigital.unal.edu.co/7340/1/75102698.2012.pdf · método que sirve como soporte para la detección de distorsiones de la

LA ARQUITECTURA DE LA COMPAÑÍA GENERAL DE FERROCARRILES DE

Detección de Gestos en Procesadores de Plano Focalupcommons.upc.edu/bitstream/handle/2099.1/8781/Detección... · 2019-12-19 · 2.1 se centra en el análisis de la arquitectura

UNIVERSIDAD DE LA REPUBLICA DIRECCION GENERAL DE ARQUITECTURA …³n-azotea-05... · FACULTAD DE ARQUITECTURA EQUIPO DE PROYECTO Proyecto: Dirección General de Arquitectura de la

OFICINAS CENTRALES PROYECTO DETECCIÓN Y ALARMAS - …gestion.udelar.edu.uy/arquitectura/wp-content/... · UNIVERSIDAD DE LA REPÚBLICA - Dirección General de Arquitectura Director:

IMS Arquitectura General

Física general para arquitectura - WordPress.com...FÍSICA GENERAL PARA ARQUITECTURA 105_01_03_Iluminación UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS FACULTAD DE CIENCIAS –ESCUELA

DETECCIÓN DE DEFORMACIONES 3D … · Por lo general, tres tipos básicos de ob-jetospuedenserconsiderados:solidos,elásticosy deformables. Elcoeficientedeflexibilidaddelobjetopuedeser

Proyectos Destacados - grupointexa.cl³n... · Etapa Proyecto : Arquitectura, Cálculo, Pilas y Socalzado, Climatización y Ventilación, Electricidad y CCDD, Detección y Extinción

Arquitectura General de Un Torno CNC

Dirección General de Evaluación eDirección General de Evaluación e Investigación Educativa -DIGEDUCA- Dirreeccttoorraa ... la detección temprana de dificultades auditivas en

Método de detección de distorsiones de la arquitectura de ... · PDF fileI Método de detección de distorsiones de la arquitectura de la glándula mamaria a partir de imágenes

Dirección General de Arquitectura y Conservación del

Visión general de la detección de paráfrasis · También las métricas de recuperación de información han sido aplicadas directamente a la detección de paráfrasis, tales como

BIENAL IBEROAMERICANA DE ARQUITECTURA Y URBANISMO … Files/fundacion/biblioteca/don… · Director General de Arquitectura, Vivienda y Suelo / Director-Geral de Arquitectura, Habitação

1. Memoria Descriptiva General (Arquitectura y Estructuras).doc

Visión General de las Herramientas de arquitectura de informacion resumen

Detección de QTL para arquitectura panicular en arroz ... · Detección de QTL para arquitectura panicular en arroz (Oryza sativa), usando un nuevo método de genotipificación por

FACULTAD DE ARQUITECTURA REGLAMENTO GENERAL DEL TALLER DE ARQUITECTURA · 2019-03-16 · FACULTAD DE ARQUITECTURA REGLAMENTO GENERAL DEL TALLER DE ARQUITECTURA g) Apoyar la organizac1on

PSICOLOGÍA Y ARQUITECTURA: NOTAS BREVES - Páginas ... · Capítulo 21. PSICOLOGÍA Y . ARQUITECTURA: ... o la arquitectura en general, y la psicología no son nuevas ni extrañas,

Dr. Rainald Duerksen Presidente VISIÓN 2020 LA Director General - Fundación Visión Trabajo comunitario, detección de catarata

Arquitectura General del Sistema Operativo Linux

Detección general de errores - KRONOS€¦ · y detección de errores HORNO Error de función ... que es la suma de ambos valores ... autodiagnóstico y tan pronto como se comprueba