Implementación de un IDS

2

Estoy empezando mi proyecto de último año y he decidido hacer un sistema de detección de intrusos, pero estoy un poco confundido por dónde empezar. He leído algunos artículos y han estado señalando las diferentes características (como la naturaleza distributiva de IDS, etc.) en lugar de señalar un comienzo real. Solo quiero saber desde dónde podría comenzar y qué plataforma sería adecuada para el mismo ...

    
pregunta Pankaj Anand 12.01.2012 - 06:45
fuente

3 respuestas

2

Si estás leyendo artículos académicos, es probable que estés leyendo sobre características esotéricas, problemas distribuidos y otros temas OPEN interesantes en la batalla actual de IDS.

Si está buscando (a) papel (es) específico (s), le sugiero que busque un ENCUESTA de sistemas existentes. Las encuestas suelen dar una revisión histórica con énfasis en el estado actual de la técnica. En general, son fáciles de leer y ligeros en el análisis de núcleo duro. Busqué en Google la "encuesta de sistemas de detección de intrusos" y obtuve tantos resultados viables que ni siquiera me molestaría en vincularlos a ninguno de ellos. Puede intentar enfocarse exclusivamente en el mundo académico al ingresar a los principales sitios web de investigación académica de CS como CiteSeerX .

Dado que este es un proyecto a largo plazo, la naturaleza del sistema debe ser escalable. No intente hacer todo lo posible: tal vez intente crear un IDS basado en host en lugar de tratar de resolver problemas más difíciles. También es posible que desee centrarse en algo fácil como un enfoque basado en firmas en lugar de un enfoque basado en heurística. Recuerde: el problema principal que está tratando de resolver es el de la detección de intrusiones, en lugar de, digamos, sistemas distribuidos.

Por supuesto, si te encuentras con más tiempo en tus manos al final, aumenta. El desarrollo de software es un proceso evolutivo. Comience con algo simple y construya.

    
respondido por el logicalscope 12.01.2012 - 07:17
fuente
2

Para una mirada interesante en un IDS de "investigación", también puede consultar Bro . El sitio web también tiene una gran cantidad de documentación interesante y enlaces a artículos y temas de investigación.

    
respondido por el VolkA 12.01.2012 - 17:07
fuente
1

Los Snort foros serían un excelente lugar para obtener información. Están enfocados en el motor de snort, pero gran parte de la discusión que no está relacionada con la configuración de snort debería ser aplicable a muchas implementaciones de IDS.

    
respondido por el Rory Alsop 12.01.2012 - 16:53
fuente

Lea otras preguntas en las etiquetas