Parametrización de Anomalías en NIDS Híbridos Mediante Etiquetado Selectivo de Contenidos

Leovigildo Sánchez Casado; Pedro García-Teodoro; Jesús Esteban Díaz Verdejo; Gabriel Maciá-Fernández

Abstract:

En este artículo se presenta un procedimiento para la generación automática de firmas en sistemas NIDS híbridos. Con objeto de llevar a cabo una realimentación en bucle cerrado desde el módulo A-NIDS, basado en anomalías, al S-NIDS, basado en firmas, el tráfico clasificado como anómalo será analizado siguiendo un proceso estocástico. A resultas, se seleccionarán aquellas partes específicamente anómalas del tráfico, de las cuales se derivará una firma a incluir en la base de datos de patrones del S-NIDS. Antes de proceder a su inclusión efectiva, y con objeto de optimizar el espacio de firmas considerado, cada nueva firma generada será comparada, agrupada y suavizada, en su caso, con otras “similares” ya existentes. Aunque de carácter preliminar, la experimentación llevada a cabo hasta el momento evidencia un comportamiento prometedor del sistema global propuesto por los autores.

Research areas: