@article{2007_JITEL_HibridSnort,
author = "Jes{\'u}s Esteban D{\'i}az Verdejo and Garc{\'i}a-Teodoro, Pedro  and Pablo Mu{\~n}oz  and Maci{\'a}-Fern{\'a}ndez, Gabriel  and Francisco de Toro Negro",
abstract = "El desarrollo y despliegue de sistemas de detecci{\'o}n
de intrusiones basados en anomal{\'i}as a{\'u}n presenta,
adicionalmente a la mejora de las t{\'e}cnicas de modelado, dos
importantes problemas. El primero est{\'a} relacionado con la
adquisici{\'o}n y gesti{\'o}n de tr{\'a}fico real para su utilizaci{\'o}n en el
entrenamiento de los sistemas. El segundo concierne al mejor
rendimiento que presentan los sistemas basados en firmas para la
detecci{\'o}n de ataques conocidos. En este art{\'i}culo se propone el uso
de una versi{\'o}n modificada de Snort para que opere como
detector/clasificador h{\'i}brido. Esta versi{\'o}n puede ser utilizada
durante la fase de entrenamiento del sistema basado en
anomal{\'i}as y como detector h{\'i}brido. Adicionalmente, puede ser
ajustado para operar {\'u}nicamente como detector basado en
firmas, como detector basado en anomal{\'i}as o como ambos
(detector h{\'i}brido). Por otra parte, la versi{\'o}n resultante puede ser
directamente utilizada para la captura y clasificaci{\'o}n de tr{\'a}fico
de acuerdo a su naturaleza maliciosa o no, lo que facilita la
adquisici{\'o}n y gesti{\'o}n del tr{\'a}fico de entrenamiento.",
issn = "1548-0992",
journal = "IEEE Latin America Transactions",
number = "6",
pages = "386-392",
title = "{U}na {A}proximaci{\'o}n {B}asada en {S}nort para el {D}esarrollo e {I}mplementaci{\'o}n de {IDS} {H}{\'i}bridos",
url = "http://ceres.ugr.es/~gmacia/papers/IEEELA07_SnortBasedApproachPublished.pdf",
volume = "5",
year = "2007",
}