Recolectores de información
Un recolector de información, también conocido como sensor, es el responsable de la recogida de información de los equipos monitorizados por el sistema de detección. La información recogida será transformada como una secuencia de tuplas de información (eventos) y será analizada posteriormente por los procesadores de información.
La información almacenada en estos eventos será la base de decisión para la detección del IDS. Por lo tanto, será importante garantizar su integridad frente a posibles ataques de modificación, a la hora de transmitir estos eventos entre el sensor que los generó y el componente de procesado que los tratará.
Existen diferentes formas de clasificar las posibles implementaciones de este componente. Detallamos a continuación tres de las propuestas más utilizadas.
El primer tipo, conocido como sensores basados en equipo*, se encarga de analizar y recoger información de eventos a nivel de sistema operativo (como por ejemplo, intentos de conexión y llamadas al sistema).
En el segundo tipo encontramos sensores que recogen información de eventos sucedidos a nivel de tráfico de red (por ejemplo, analizando las cabeceras IP de todos los datagramas que pasan por la interfaz de red). Este tipo de componentes se conoce como sensores basados en red**.
El tercer tipo, conocido como sensores basados en aplicación***, recibe la información de aplicaciones que se están ejecutando, y podrían ser considerados como un caso especial de los sensores basados en equipo.
Califica este Artículo
Categoría: Conectividad y Redes.
One Response to “Recolectores de información”
Deja una respuesta
es toy in terezado en un recolector de in for macion ya que yo trabajo construcion y seme pierde mucho la informacion si mepuedes ayudar telo agradeceria gracias