Tengo una tarea que realizar para la escuela que involucra firmas de ataque (tengo que hacer un IDS específico del servicio). Básicamente, lo que tengo que hacer es generar firmas para algunos ataques con Metasploit en algunos programas, y luego debo poder reconocer estos mismos ataques. Actualmente estoy en la fase de investigación, más específicamente en cómo generar firmas de los ataques. ¿Alguien tiene alguna idea de dónde puedo encontrar algunos buenos libros / documentos / artículos para la generación de firmas (métodos, enfoques ...)? Ya he buscado en Google y he buscado en las primeras 40-50 páginas de resultados y no he encontrado muchos recursos excelentes. ¿Hay libros dedicados a firmas de ataque? Cualquier ayuda sería muy apreciada! Gracias!
Editar: Te daré un ejemplo de pasos. Digamos que mi IDS mira el archivo de registro generado por una aplicación (solo como ejemplo). 1) En la fase de capacitación (aprendizaje), My IDS busca en el archivo de registro para generar firmas de los ataques 2) En la fase de detección, mi IDS examinará los archivos de registro cuando la aplicación sea atacada e intentará hacer coincidir el contenido del archivo de registro con la base de datos que contiene las firmas generadas en el paso anterior. Mi pregunta es: cómo generar las firmas ¿Qué debo ver? Por ejemplo, para la detección, uso FSA (Finite State Automaton) para expresar los pasos de un ataque (por ejemplo, ssh- > open a file- > read the file- > upload el contenido del archivo en el caso de un hacker que realiza una conexión remota que lee un archivo secreto y luego carga su contenido)