Eficacia de los sistemas de detención de intrusiones. Un análisis orientado a la decisión

  1. Orfila Diaz, Pabon Agustin
Dirigida por:
  1. Arturo Ribagorda Garnacho Director/a
  2. Javier Carbó Rubiera Director/a

Universidad de defensa: Universidad Carlos III de Madrid

Fecha de defensa: 19 de diciembre de 2005

Tribunal:
  1. Pedro Isasi Viñuela Presidente/a
  2. José Manuel Molina López Secretario/a
  3. Miguel Angel Sanz Bobi Vocal
  4. Gonzalo Álvarez Marañón Vocal
  5. José Luis Morant Ramón Vocal

Tipo: Tesis

Teseo: 134293 DIALNET

Resumen

Los Sistemas de Detección de Intrusiones (IDS) son, en la actualidad, la tercera tecnología de seguridad más empleada, sólo superada por los cortafuegos y los antivirus, De las características evaluables de un IDS una de las más relevantes es la eficacia, ya que indica la capacidad del mismo para lograr una detección útil. Esta Tesis Doctoral establece, mediante técnicas del análisis de la decisión, una metodología para evaluar la eficacia de los IDS considerando la utilidad de sus detecciones. De este modo, se proporcionan las pautas para configurar óptimamente un IDS en un entorno de operación determinado y se establecen los pasos a seguir para comparar distintas propuestas. Por otra parte, debido a la necesidad de una automatización de los procesos de detección y de respuesta a incidentes, se ha desarrollado un sistema multiagente deliberativo que, teniendo en cuenta la metodología propuesta, posee la capacidad tanto de configurarse autónomamente en sus condiciones óptimas como de decidir si debe responder o no ante un determinado evento. Este sistema permite una adaptación dinámica al entorno en cuestión al tener presente en su diseño un ajuste en función de la eficacia previa de las distintas técnicas de detección implementadas por sus agentes componentes.