Modelo para la integración de técnicas heterogéneas de detección de intrusos en sistemas distribuidos

Alicante Redes de ordenadores

Francisco José Mora Gimeno, Francisco Maciá Pérez, José Javier Samper Zapater, José María Zamanillo sainz de la maza, Juan Manuel García Chamizo, vicente ramón tomás López

Tesis doctoral de Francisco José Mora Gimeno

En la presente tesis se ha llevado a cabo una investigación detallada sobre los problemas de seguridad de las redes de computadores, dentro del ámbito de los sistemas de detección de intrusos distribuidos o dids y centrada fundamentalmente en el campo de la correlación e integración de las alertas generadas por este tipo de sistemas. El principal resultado de este trabajo ha sido la creación de un modelo general de detección de intrusos distribuido que permite de manera sistemática la integración de múltiples métodos de correlación de alertas. el trabajo aborda los siguientes aspectos fundamentales: una revisión del estado del arte sobre los aspectos relacionados con los sistemas de detección de intrusos distribuidos y los mecanismos empleados por éstos para correlacionar las alertas producidas. desarrollo de un marco formal que constituye el contexto en el cual definir y especificar formalmente el modelo. creación y formulación de un modelo general de detección distribuido que permite la integración de múltiples métodos de correlación de alertas. definición de un método de integración que, basándose en técnicas de aprendizaje de máquina y empleando una métrica de evaluación de ids, permite la integración de múltiples métodos de correlación, mejorando el rendimiento de estos métodos por separado gracias al aprovechamiento de la información sobre las capacidades de las técnicas de correlación que forman parte de dicha integración. diseño de una arquitectura completamente distribuida del sistema con criterios de escalabilidad, flexibilidad y adaptabilidad que permite implantar el modelo en entornos reales. diseño y realización de un conjunto de experimentos cuyos resultados demuestran la validez de la propuesta y, por ende, de las hipótesis de partida.

 

Datos académicos de la tesis doctoral «Modelo para la integración de técnicas heterogéneas de detección de intrusos en sistemas distribuidos«

  • Título de la tesis:  Modelo para la integración de técnicas heterogéneas de detección de intrusos en sistemas distribuidos
  • Autor:  Francisco José Mora Gimeno
  • Universidad:  Alicante
  • Fecha de lectura de la tesis:  05/02/2010

 

Dirección y tribunal

  • Director de la tesis
    • Francisco Maciá Pérez
  • Tribunal
    • Presidente del tribunal: Juan manuel García chamizo
    • José Javier Samper zapater (vocal)
    • vicente ramón Tomás lópez (vocal)
    • José María Zamanillo sainz de la maza (vocal)

 

Tesis relacionadas o que tambien te pueden interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio