Estudio comparativo de la efectividad de los sistemas de detección de intrusos

Abstract

Este proyecto tiene como objetivo caracterizar las respuestas de un grupo de herramientas de detección de intrusos, permitiendo establecer cuáles presentan mejor rendimiento frente a diferentes acciones realizadas por medio de troyanos tipo backdoor. En el documento se presentan las herramientas de detección de intrusos, seleccionadas en base a unos requerimientos establecidos; de la misma manera se analiza la arquitectura interna de funcionamiento y atributos de cada una de las herramientas, junto con sus ventajas. Además, se presentan los criterios de selección tomados para la elección de los troyanos tipo backdoor, las características de cada uno de ellos y las diversas funciones que ofrecen. Conjuntamente se desarrollan actividades como la caracterización de los parámetros que permitirán efectuar la evaluación de cada una de las herramientas. El resultado final del proyecto es el análisis de cada una de las repuestas brindadas por las herramientas de detección de intrusos dentro de la ejecución de las pruebas, y el estudio de los parámetros de los diferentes troyanos, permitiendo identificar qué parámetros son más comunes o no a ser detectados por las herramientas de detección de intrusos.

This project aims to characterize the replies from a group of tools for intruders detection, allowing to establish which has a better efficiency against different actions performed by Trojans backdoors kind. The document presents the tools of intruders detection selected through requirements established; in the same way analyzing the inner architecture about operation and attributes from each tool, along with their benefits. Moreover, it presents the selection criteria taken to election of Trojans backdoor kind, their characteristics and several functions they offer. Jointly activities are developed as parameters characterization which will perform the evaluation of each tools. The end project result is the analysis of each replies submitted by intruders detection tools through performing tests and the study the parameters of different Trojans, enabling to identify which parameters are most common or not to be detected by detector intruders tools.