Sistema de Detección de Intrusos con técnicas de Minería de datos

Abstract

En la actualidad la mayoría de los detectores de intrusos actuales (IDS) son basados en firmas de virus registrados en CVE2 por lo que presentan una gran probabilidad de fallo ante situaciones específicas de cada red, como lo son nuevas vulnerabilidades no registradas en dichos CVE´s, por lo que el IDS propuesto estudia la red para encontrar anomalías y evaluarlas entre los parámetros detectados y comparados en cada registro de la red resolviendo dicho conflicto. El Sistema de Detección de Intrusos propuesto se divide en dos secciones funcionales principales: Algoritmo de día cero del IDS, que tiene como objetivo analizar el tráfico de red en busca de virus informáticos, asegurando que los paquetes analizados no hayan sido manipulados indebidamente por personal interno o agentes externos conocidos como "hackers". De esta manera, se obtendrá una base de datos que se actualizará continuamente a medida que el algoritmo base del IDS se utilice, llamado “Dia Cero”. Algoritmo base del IDS, encargado de analizar el tráfico de red y compararlo con la base de datos obtenida en el algoritmo de día cero del IDS. Cabe destacar que esta es una breve interpretación de estos algoritmos, los cuales se abordarán en detalle más adelante. Al emplear dicho programa en una empresa se ha logrado obtener como resultado diversos archivos que proporcionan información detallada de la red y en su momento se ha presentado las alertas de detección de intrusos basado en anomalías como resultado al analizar ducha red así de esta manera cumpliendo con el objetivo.