|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/10907
Título : | Diseño de un sistema de detección de intrusos (IDS), basado en redes neuronales para una red definida por software (SDN) en la facultad de ingeniería en ciencias aplicadas (FICA) de la Universidad Técnica del Norte |
Director: | Maya Olalla, Edgar Alberto |
Autor : | Nicolalde Quilca, Willams Andrés |
Tipo docuemento: | bachelorThesis |
Palabras clave : | ELECTRÓNICA;REDES DE COMUNICACIÓN;SISTEMA DE ALERTA |
Fecha de publicación : | 10-feb-2021 |
Fecha de creación : | 9-feb-2021 |
Resumen : | El presente trabajo de titulación pretende la implementación de un Sistema de Detección de Intrusos (Siglas en inglés; IDS) integrado a una red neuronal artificial, como opción para mitigar los riesgos de ataques informáticos que provoquen incremento inusual en el tráfico (ataques de tipo activos) hacia una Red Definida por Software (SDN). La cual se apalanca sobre la infraestructura hiperconvergente en el centro de datos de la Faculta de Ingeniería en Ciencias Aplicadas (FICA) en la Universidad Técnica del Norte, de esta manera se presenta un nuevo modelo de administración hacia los dispositivos de red, lo que acelera los procesos de escalabilidad a un menor costo de infraestructura física. Para comenzar con esta propuesta se realiza un estudio bibliográfico del funcionamiento de la SDN, para determinar el elemento esencial de esta red; de igual manera con el IDS, para comprender su funcionamiento e indicar cómo la red neuronal artificial puede ser integrada. A continuación se diseñan; un escenario de pruebas SDN dentro de la infraestructura hiperconvergente del data center de la FICA y un Snort+RNA; denominado así por ser un IDS (Snort) y tener incorporado un módulo preprocesador que incluye la red artificial perceptrón múltiple capa (MLP). Esta herramienta se caracteriza por permitir al IDS operar sin la necesidad de configurar reglas para la detección de anomalías, a parte genera alertas ante ataques de tipo activos y presentar un registro del tráfico capturado al finalizar cada análisis, en él se encuentran las variables bajo las que el sistema detecta las anomalías. El Snort+RNA se puso a prueba con la ayuda del modelo PDCA (Siglas en inglés; Plan, Do, Check, Act) que ofrece el estándar ISO/IEC 27001 y de los procesos proporcionados por el circulo hacker. Los resultados muestran que Snort+RNA detecta las anomalías que provocan los ataques de tipo activo en contra de la SDN, esto es visible tanto en las alertas generadas como en el registro del tráfico capturado, no obstante, no le es posible analizar todos los paquetes que recibe por parte de ataques de DoS puesto que cierto paquetes se quedan en espera o son rechazados. Demostrando así, que aunque el sistema no analiza todos los paquetes que circulan por la red, sí se encarga de proteger a la SDN al brindar sus alertas cuando terceros la intentaron vulnerar con ataques que ocasionaron incremento en el tráfico de la red. |
Descripción : | Diseñar un Sistema de Detección de Intrusos (IDS), basado en redes neuronales en una Red Definida por Software (SDN), para evitar futuros ataques de tipo activos con la guía del estándar de seguridad ISO/IEC-27001. |
URI : | http://repositorio.utn.edu.ec/handle/123456789/10907 |
Ubicación: | 04/RED/ 254 |
Ciudad. País: | Ibarra. Ecuador. |
Grado Académico: | Ingeniería |
Código MFN : | 0000033442 |
Carrera Profesional: | Electrónica y Redes de Comunicación |
Aparece en las colecciones: | Ing. en Electrónica y Redes de Comunicación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
04 RED 254 logo.jpg | Logo | 54.09 kB | JPEG | Visualizar/Abrir |
04 RED 254 TRABAJO GRADO.pdf | Trabajo de Grado | 6.1 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons