ProgramoWeb: El Blog Tecnológico


Primeros sistemas para la detecci贸n de ataques en tiempo real


El proyecto Instrusion Detection Expert System (IDES), desarrollado entre 1984 y 1986 por Dorothy Denning y Peter Neumann fue uno de los primeros sistemas de detecci贸n de intrusos en tiempo real. Este proyecto, financiado entre otros por la marina norteamericana, propon铆a una correspondencia entre actividad an贸mala y abuso o uso indebido (entendiendo por an贸mala aquella actividad extra帽a o inusual en un contexto estad铆stico). IDES utilizaba perfiles para describir los sujetos del sistema (principalmente usuarios), y reglas de actividad para definir las acciones que ten铆an lugar (eventos de sistema o ciclos de CPU). Estos elementos permit铆an establecer mediante m茅todos estad铆sticos las pautas de comportamiento necesarias para detectar posibles anomal铆as.IDES utilizaba perfiles para describir los sujetos del sistema (principalmente usuarios), y reglas de actividad para definir las acciones que ten铆an lugar (eventos de sistema o ciclos de CPU). Estos elementos permit铆an establecer mediante m茅todos estad铆sticos las pautas de comportamiento necesarias para detectar posibles anomal铆as. Un segundo sistema de detecci贸n de ataques en tiempo real que hay que destacar fue Discovery, capaz de detectar e impedir problemas de seguridad en bases de datos. La novedad del sistema radicaba en la monitorizaci贸n de aplicaciones en lugar de analizar un sistema operativo al completo. Mediante la utilizaci贸n de m茅todos estad铆sticos desarrollados en COBOL, Discovery pod铆a detectar posibles abusos.
Otros sistemas fueron desarrollados para ayudar a oficiales norteamericanos a encontrar marcas de ataques internos en los ordenadores principales de sus bases a茅reas. Estos ordenadores eran principalmente servidores corporativos que trabajaban con informaci贸n no clasificada pero muy confidencial.
Uno de los 煤ltimos sistemas de esta 茅poca a destacar fue MIDAS (Multics Intrusion Detection and Alerting System), creado por la NCSC (National Computer Security Center). Este sistema de detecci贸n fue implementado para monitorizar el Dockmaster de la NCSC, en el que se ejecutaba uno de los sistemas operativos m谩s seguros de la 茅poca*. De la misma manera que IDES, MIDAS utilizaba un sistema h铆brido en el que se combinaba tanto la estad铆stica de anomal铆as como las reglas de seguridad de un sistema experto. MIDAS utili-zaba un proceso de an谩lisis progresivo compuesto por cuatro niveles de reglas. Adem谩s de estas reglas, tambi茅n contaba con una base de datos que utilizaban para determinar signos de comportamiento at铆pico.

MIDAS fue uno de los primeros sistemas de detecci贸n de intrusiones conectados a
internet. Fue publicado en la red en 1989 y monitoriz贸 el mainframe Dockmaster
en 1990, contribuyendo a fortalecer los mecanismos de autentificaci贸n de usuarios.


Califica este Artículo:
0 / 5 (0 votos)

Respondemos Dudas

Categoría: Conectividad y Redes.

«
»




Deja un comentario



Pregunta Gratis