Estudio comparativo de la efectividad de los sistemas de detección de intrusos

Abstract

Este proyecto tiene como objetivo caracterizar las respuestas de un grupo de herramientas de detección de intrusos, permitiendo establecer cuáles presentan mejor rendimiento frente a diferentes acciones realizadas por medio de troyanos tipo backdoor. En el documento se presentan las herramientas de detección de intrusos, seleccionadas en base a unos requerimientos establecidos; de la misma manera se analiza la arquitectura interna de funcionamiento y atributos de cada una de las herramientas, junto con sus ventajas. Además, se presentan los criterios de selección tomados para la elección de los troyanos tipo backdoor, las características de cada uno de ellos y las diversas funciones que ofrecen. Conjuntamente se desarrollan actividades como la caracterización de los parámetros que permitirán efectuar la evaluación de cada una de las herramientas. El resultado final del proyecto es el análisis de cada una de las repuestas brindadas por las herramientas de detección de intrusos dentro de la ejecución de las pruebas, y el estudio de los parámetros de los diferentes troyanos, permitiendo identificar qué parámetros son más comunes o no a ser detectados por las herramientas de detección de intrusos.