Sistemas
de detección de intrusos: carencias actuales y nuevas tecnologías
|
|
El objetivo de la detección de intrusos es avisar en tiempo real de los ataques que se producen en las infraestructuras TIC. Se trata de un área reconocida de la seguridad informática que tradicionalmente ha sido basada en la detección de patrones de ataques sobre redes o sistemas finales. En este artículo se introducirán algunas de las limitaciones derivadas de este acercamiento, tanto directas (la incapacidad de detectar ataques desconocidos) como indirectas (ataques al detector de intrusos por el trabajo necesario de análisis de protocolos). Finalmente se presentarán algunas de las técnicas complementarias que están aún en fase de experimentación y estudio. |
JAVIER
FERNÁNDEZ-SANGUINO PEÑA
Jefe de Proyecto División de Seguridad GERMINUS SOLUTIONS jfernandez@germinus.com |