Sistemas de detección de intrusos: carencias actuales y nuevas tecnologías
El objetivo de la detección de intrusos es avisar en tiempo real de los ataques que se producen en las infraestructuras TIC. Se trata de un área reconocida de la seguridad informática que tradicionalmente ha sido basada en la detección de patrones de ataques sobre redes o sistemas finales. En este artículo se introducirán algunas de las limitaciones derivadas de este acercamiento, tanto directas (la incapacidad de detectar ataques desconocidos) como indirectas (ataques al detector de intrusos por el trabajo necesario de análisis de protocolos). Finalmente se presentarán algunas de las técnicas complementarias que están aún en fase de experimentación y estudio.
JAVIER FERNÁNDEZ-SANGUINO PEÑA
Jefe de Proyecto
División de Seguridad
GERMINUS SOLUTIONS
jfernandez@germinus.com

<volver