Citation
Fernández Villamor, José Ignacio and Garijo Ayestaran, Mercedes
(2008).
Sistema de detección de intrusiones con mantenimiento asistido de bases de datos de ataques mediante aprendizaje automático.
In: "VII Jornadas de Ingeniería Telemática - JITEL 2008", 16/09/2008-18/09/2008, Madrid, España. ISBN 978-84-612-5474-3.
Abstract
Los sistemas de detecci´on de intrusiones (o IDS, del ingl´es Intrusion Detection System) tienen como fin la detecci´on de ataques en redes de comunicaciones. Como tales, constituyen un elemento de inter´es en la provisi´on de seguridad en gesti´on de redes ante la asunci´on de existencia de agujeros de seguridad en los sistemas hardware y software. Por otro lado, existen sistemas de detecci´on de intrusiones de c´odigo abierto basados en reglas, cuya principal desventaja consiste en el esfuerzo t´ecnico de matenimiento de la base de datos de reglas. En este documento se analizan las t´ecnicas m´as utilizadas en sistemas de detecci´on de intrusiones y se reutilizan sistemas de intrusiones basados en reglas para proponer un sistema de detecci´on de intrusiones con mantenimiento asistido de bases de datos de ataques mediante aprendizaje autom´atico.