Revista: | Latin-American Journal of Computing (LAJC) |
Base de datos: | PERIÓDICA |
Número de sistema: | 000456699 |
ISSN: | 1390-9134 |
Autores: | Arteaga Pucha, José Eduardo |
Año: | 2020 |
Periodo: | Ene-Jun |
Volumen: | 7 |
Número: | 1 |
Paginación: | 48-65 |
País: | Ecuador |
Idioma: | Español |
Tipo de documento: | Artículo |
Enfoque: | Aplicado, descriptivo |
Resumen en español | El presente trabajo investigativo tiene por objeto evaluar las funcionalidades de los sistemas de detección de intrusos (IDS) basados en red de plataformas Open Source utilizando la técnica de detección de anomalías, definiendo varios conceptos acerca de los sistemas de detección de intrusos. Para la evaluación de los IDS se utilizó una metodología basada en la investigación aplicativa y cuasiexperimental, considerando los conocimientos existentes y la implementación de los casos de: aprendizaje, simulación de ataques y aplicativo, por medio escenarios virtuales, sobre los cuales se instalaron los IDS Snort, Suricata, Bro y las diferentes herramientas de Benchmark. La correlación de las alertas emitidas tanto por Snort y Suricata utilizando la técnica de detección de anomalías basada en datos estadísticos, permitió determinar los verdaderos positivos (VP) para las alertas efectivas y los falsos negativos (FN) para las anomalías |
Resumen en inglés | The purpose of this research work is to evaluate the functionality of the intrusion detection systems (IDS) based on Open Source platforms using the anomalies detection technique, defining several concepts about intrusion detection systems. For the evaluation of the IDS a methodology based on the application and quasi-experimental research was used, considering the existing knowledge and the implementation of the cases of: learning, simulation of attacks and application by means of virtual scenarios, on which they were installed the Snort, Suricata and Bro IDS and the different Benchmark tools. The correlation of the alerts issued by both Snort and Suricata using the anomaly detection technique based on statistical data, allowed to determine the true positives (TP) for the effective alerts and the false negatives (FN) for the anomalies |
Disciplinas: | Ingeniería |
Palabras clave: | Ingeniería de telecomunicaciones, Tecnologías, Redes, Seguridad informática, Sistemas de información, Sistema de detección de intrusos (IDS), Herramientas, Anomalías |
Keyword: | Telecommunications engineering, Technologies, Networks, Computer security, Information systems, Intrusion detection system (IDS), Tools, Anomalies |
Texto completo: | Texto completo (Ver PDF) |