Resumen:
Para detectar intentos de ataque por Internet, y poder tomar las medidas necesarias para contrarrestar estos intentos o remediar sus efectos, se utilizan Intrusion Detection Systems (IDS). Cada día los ataques representan un porcentaje mayor del tráfico en Internet. Según RipTech[1] y Symantec[2] la tasa de ataques del segundo semestre de 2002 creció un 20 % con respecto al mismo período del año anterior, y el crecimiento llega a un 102 % si se considera también la actividad de gusanos. Sumado a este problema, los IDSs generan falsas alarmas que engrosan los reportes de incidentes en un alto número, tornando en tedioso, costoso y poco útil el trabajo de analizarlos. Se propone un método para mejorar el comportamiento de los IDS basados en reglas como el Snort[3], aplicado al protocolo HTTP. El mismo consiste en interpretar la respuesta del servidor ante las distintas peticiones. Se clasifican luego los intentos de ataques según el éxito del mismo, pudiendo así reducir la tasa de falsas alarmas.
Abstract:
To detect attack attempts in Internet, and be able to take measures to stop them or correct their effects, Intrusion Detection Systems (IDS) are used. Every day, attacks represent a greater percentage of Internet traffic. According to Riptech[1] and Symantec[2] the attack rate in the second half of 2002, increased a 20% compared to the same period in 2001, and the grow scales to 102% if Internet worms are considered. Also false alarms are generated by IDSs that make reports grow in an important number, making the reviewing of Intrusion Detection alerts tedious, expensive and almost useless. A method is proposed to improve behavior in rule based IDSs like Snort[3], applied to HTTP protocol. It consists of analyzing server response to the different requests. Attacks are then classified in wether they were successful or not, so the false alarm rate can be reduced.
Citación:
---------- APA ----------
Baader, Rodolfo Pablo; Heredia, Tomás. (2004). Una propuesta para reducir las falsas alarmas en sistemas de detección de intrusiones basados en red para protocolo HTTP. (Tesis de Grado. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.). Recuperado de https://hdl.handle.net/20.500.12110/seminario_nCOM000250_BaaderHeredia
---------- CHICAGO ----------
Baader, Rodolfo Pablo; Heredia, Tomás. "Una propuesta para reducir las falsas alarmas en sistemas de detección de intrusiones basados en red para protocolo HTTP". Tesis de Grado, Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales, 2004.https://hdl.handle.net/20.500.12110/seminario_nCOM000250_BaaderHeredia
Estadísticas:
Descargas mensuales
Total de descargas desde :
https://bibliotecadigital.exactas.uba.ar/download/seminario/seminario_nCOM000250_BaaderHeredia.pdf
Distrubución geográfica
