Carencias de los sistemas de detección de intrusos actuales: nuevas tecnologías
Germinus Solutions (España)
Autor: Javier Fernández-Sanguino Peña
Fecha: Abril de 2002
Formato: PDF (7 páginas)
Resumen: El objetivo de la detección de intrusos es avisar en tiempo real de los ataques que se producen en las infraestructuras TIC. Se trata de un área reconocida de la seguridad informática que tradicionalmente ha sido basada en la detección de patrones de ataques sobre redes o sistemas finales. En este artículo se introducirán algunas de las limitaciones derivadas de este acercamiento, tanto directas (la incapacidad de detectar ataques desconocidos) como indirectas (ataques al detector de intrusos por el trabajo necesario de análisis de protocolos). Finalmente se presentarán algunas de las técnicas complementarias que están aún en fase de experimentación y estudio.
Para mayor información, contacte vía e-mail con el autor: jfernandezATgerminus.com.
IMPORTANTE:
CriptoRed no se hace responsable del contenido de este documento, siendo dicha responsabilidad exclusivamente del o los autores y, en su caso, del tutor del trabajo.