Título original:
Viable Network Intrusion Detection
Contenido del libro:
Los sistemas de detección de intrusiones en red (NIDS) vigilan continuamente el tráfico de red en busca de actividad maliciosa, emitiendo alertas cuando detectan ataques. Sin embargo, las redes de alto rendimiento a Gbps plantean grandes retos a estos sistemas y, a pesar de las promesas de los proveedores, a menudo no funcionan de forma fiable en estos entornos.
En este trabajo, nos proponemos comprender las compensaciones que implica la detección de intrusiones en la red y mitigar su impacto en la supervisión de la seguridad operativa. Basamos nuestro estudio en una amplia experiencia con varios entornos de red a gran escala en los que la inmensa diversidad del tráfico exige que cualquier NIDS se enfrente con solidez a situaciones inesperadas.
Ideamos nuevos mecanismos para un popular NIDS de código abierto que permiten al operador compensar la calidad de la detección con las demandas de recursos del sistema, y permitimos al NIDS compartir de forma transparente su estado entre instancias, multiplicando así la cantidad de recursos disponibles. También mejoramos la precisión de la detección del NIDS al permitirle incorporar diferentes tipos de contexto de red en su análisis.
Otros datos del libro:
| ISBN: | 9783639055290 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
