Tesis doctoral de Armando Ferro Vázquez
En este trabajo se proponen una serie de soluciones para el diseño de un sistema de detección de intrusión (ids) orientado a analizar tráfico de red buscando el aprovechamiento óptimo de los recursos de una plataforma hardware multiprocesador. Para ello se proponen soluciones que buscan paralelizar el análisis de detección en procesos o hilos independientes que puedan trabajar de una forma cooperativa aprovechando la potencialidad de la plataforma multiprocesador para hacer el seguimiento de actividades maliciosas que se pudieran producir. La paralelización del análisis en procesos supone una serie de problemas que es necesario resolver y para ello se propone la creación de unos recursos especiales que permiten resolver la sincronizacion y cooperación entre instancias de análisis diferentes. En el trabajo se presenta también un modelo analítico basado en redes cerradas de colas que permiten modelizar adecuadamente el proceso de detección de intrusión propuesto. Este modelo permite estudiar de forma analítica casos más complejos de los que se pudieran reproducir en laboratorio. Se proponen en el trabajo una serie de simplificaciones del modelo que permiten identificar diferentes estadísticos de interés. Para su resolución teórica se propone un método de cálculo iterativo basado en el análisis del valor medio (mva). Casos más sencillos son abordables de forma matemática. La validación del trabajo se ha enfocado en apartados diferentes: – validación de las propuestas de diseño. – obtención de datos de modelado para el modelo teórico. – validación del modelo teórico. para ello se han realizado pruebas sobre tres plataformas multiprocesador diferentes que representan los modelos de planificación de procesos clásicos; planificación de hilos de usuario (freebsd), planificación de hilos de kernel (linux) y planificación mixta (solaris). Las pruebas realizadas sobre diferentes modelos de detección de
Datos académicos de la tesis doctoral «Propuestas de diseño de un sistema de detección de intrusión y definición de un modelo analítico para arquitecturas multiprocesador«
- Título de la tesis: Propuestas de diseño de un sistema de detección de intrusión y definición de un modelo analítico para arquitecturas multiprocesador
- Autor: Armando Ferro Vázquez
- Universidad: País vasco/euskal herriko unibertsitatea
- Fecha de lectura de la tesis: 11/06/2002
Dirección y tribunal
- Director de la tesis
- Juan Jose Unzilla Galan
- Tribunal
- Presidente del tribunal: joan Vinyes i sanz
- victor Villagra gonzalez (vocal)
- iñaki Goirizelaia ordorika (vocal)
- Jesús Villadangos alonso (vocal)