Planteamiento y validación de un módulo de aprendizaje para el IDS/IPS Snort
Implementar un módulo de optimización para el IDS/IPS Snort basando su mitigación no sólo en firmas, sino también mediante, estadísticas y aprendizaje. El funcionamiento del módulo de optimización se basa en tres procesos que son modo aprendizaje, modo detección y limpieza de anomalías. El primero s...
Պահպանված է:
| Հիմնական հեղինակ: | |
|---|---|
| Այլ հեղինակներ: | , , |
| Ձևաչափ: | bachelorThesis |
| Լեզու: | spa |
| Հրապարակվել է: |
2018
|
| Խորագրեր: | |
| Առցանց հասանելիություն: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45504 |
| Ցուցիչներ: |
Ավելացրեք ցուցիչ
Չկան պիտակներ, Եղեք առաջինը, ով նշում է այս գրառումը!
|
Ավելացրեք ցուցիչ | Ամփոփում: | Implementar un módulo de optimización para el IDS/IPS Snort basando su mitigación no sólo en firmas, sino también mediante, estadísticas y aprendizaje. El funcionamiento del módulo de optimización se basa en tres procesos que son modo aprendizaje, modo detección y limpieza de anomalías. El primero se centra en aprender los patrones del tráfico común, almacenándolo en una base de datos, luego se inicia el modo detección para comparar el tráfico aprendido previamente y detectar cualquier anomalía, enviando las conexiones anómalas al módulo de limpieza, lo cual permite a este último proceso eliminar única y exclusivamente la conexión maliciosa. |
|---|