Eficacia de los sistemas de detención de intrusiones. Un análisis orientado a la decisión

Abstract

Los Sistemas de Detección de Intrusiones (IDS) son, en la actualidad, la tercera tecnología de seguridad más empleada, sólo superada por los cortafuegos y los antivirus, De las características evaluables de un IDS una de las más relevantes es la eficacia, ya que indica la capacidad del mismo para lograr una detección útil. Esta Tesis Doctoral establece, mediante técnicas del análisis de la decisión, una metodología para evaluar la eficacia de los IDS considerando la utilidad de sus detecciones. De este modo, se proporcionan las pautas para configurar óptimamente un IDS en un entorno de operación determinado y se establecen los pasos a seguir para comparar distintas propuestas. Por otra parte, debido a la necesidad de una automatización de los procesos de detección y de respuesta a incidentes, se ha desarrollado un sistema multiagente deliberativo que, teniendo en cuenta la metodología propuesta, posee la capacidad tanto de configurarse autónomamente en sus condiciones óptimas como de decidir si debe responder o no ante un determinado evento. Este sistema permite una adaptación dinámica al entorno en cuestión al tener presente en su diseño un ajuste en función de la eficacia previa de las distintas técnicas de detección implementadas por sus agentes componentes.