Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/8748
Título : Evaluación de las funcionalidades de los sistemas de detección de intrusos basados en la red de plataformas Open Source utilizando la técnica de detección de anomalías.
Autor : Arteaga Pucha, José Eduardo
Director(es): Sánchez Moreno, Boris Fernando
Tribunal (Tesis): Paguay Soxo, Paúl Xavier
Cepeda Pacheco, Juan Carlos
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;REDES;SISTEMA DE DETECCIÓN DE INTRUSOS (IDS);SEGURIDAD INFORMÁTICA;SISTEMAS DE INFORMACIÓN;SURICATA (HERRAMIENTA);BRO (HERRAMIENTA);ANOMALÍAS DE SISTEMAS DE INFORMACIÓN
Fecha de publicación : jul-2018
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Arteaga Pucha, José Eduardo. (2018). Evaluación de las funcionalidades de los sistemas de detección de intrusos basados en la red de plataformas Open Source utilizando la técnica de detección de anomalías. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01065
Abstract : The purpose of this research work is to evaluate the functionality of the intrusion detection systems (IDS) based on Open Source platforms using the anomalies detection technique, defining several concepts about intrusion detection systems. For the evaluation of the IDSes, a methodology based on the application and quasi-experimental research was used, considering the existing knowledge and the implementation of the cases of: learning, simulation of attacks and application by means of virtual scenarios, on which they were installed the Snort, Suricata and Bro IDSes and the different Benchmark tools. The correlation of the alerts issued by both Snort and Suricata using the anomaly detection technique based on statistical data, allowed to determine the true negative (TN) for the effective alerts and false positives (FP) for the anomalies. Regarding the functionality, it was determined that Suricata is 5% better than Snort; in terms of performance, it was determined that: Suricata at the time of analyzing the data set of DARPA 99 that consists of 44’894.776,00 of packages has a 0% of lost packages, comparing with Snort that has a 7.6%; with respect to the response times using the same data set, it is evident that Suricata uses a times of 484 seconds and on the other hand Snort takes it to perform the analysis in 1086 seconds; and regarding safety, Suricata offers a sensitivity of 33.37% in relation to Snort that has 25.63%. After the inferential statistical analysis through Z test, it is concluded that Suricata offers better features for information security than Snort, so it is recommended the implementation of Suricata considering the steps described in the manual of good practices of IDSes of Open Source platforms.
Resumen : El presente trabajo investigativo tiene por objeto evaluar las funcionalidades de los sistemas de detección de intrusos (IDS) basados en red de plataformas Open Source utilizando la técnica de detección de anomalías, definiendo varios conceptos acerca de los sistemas de detección de intrusos. Para la evaluación de los IDSes se utilizó una metodología basada en la investigación aplicativa y cuasi-experimental, considerando los conocimientos existentes y la implementación de los casos de: aprendizaje, simulación de ataques y aplicativo, por medio escenarios virtuales, sobre los cuales se instalaron los IDSes Snort, Suricata, Bro y las diferentes herramientas de Benchmark; la correlación de las alertas emitidas tanto por Snort y Suricata utilizando la técnica de detección de anomalías basada en datos estadísticos, permitió determinar los verdaderos negativos (VN) para las alertas efectivas y falsos positivos (FP) para las anomalías. Respecto a la funcionalidad se determinó que Suricata es un 5% mejor que Snort; en cuanto al desempeño se determinó que: Suricata al momento de analizar el conjunto de datos de DARPA 99 que consta de 44’894.776,00 de paquetes tiene un 0% de paquetes perdidos, con respecto a Snort que tiene un 7.6 %; referente a los tiempos de respuesta utilizando el mismo conjunto de datos se evidencia que Suricata emplea un tiempo de 484 segundos y por otra parte a Snort lo toma realizar el análisis en un tiempo de 1086 segundos; y respecto a la seguridad Suricata ofrece una sensibilidad del 33.37% respecto a Snort del 25.63%, luego del análisis estadístico inferencial mediante la prueba Z, se concluye que Suricata ofrece mejores prestaciones para la seguridad de la información que Snort, por lo que se recomienda la implementación de Suricata considerando los pasos descritos en el manual de buenas prácticas de los IDSes de plataformas Open Source.
URI : http://dspace.espoch.edu.ec/handle/123456789/8748
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01065.pdf2,35 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.