dc.contributor.author |
Valiente Sanchez, Joel |
dc.date.accessioned |
2020-11-25T12:12:54Z |
dc.date.available |
2020-11-25T12:12:54Z |
dc.date.issued |
2020 |
dc.identifier.uri |
http://hdl.handle.net/10230/45892 |
dc.description |
Treball de fi de Grau en Informàtica |
dc.description |
Tutor: Vanesa Daza |
dc.description.abstract |
Network Intrusion Detection Systems (NIDS) are software applications monitoring a
network and the systems using this network for detecting malicious activities. These
activities are reported to the administrator in the form of alarms. No further actions are
taken to prevent these attacks, the creation of these alarms is the desired output of any
NIDS. The administrator, using these alarms, realise what attacks are being performed.
In front of successful attacks the source of the problem (vulnerability) is described by
the alarms and, therefore, the administrator knows what needs to be fixed indeed.
It is currently an expanding area and many companies provide software compatible with
most used OS (Windows, Linux and Mac OS), for instance, Snort is the most used
NIDS worldwide (owned and maintained by Cisco from 2013) which supports both
Windows and Linux.
Most used NIDSs are rule-based: administrators defines rules that match corresponding
attacks. These rules can be provided by some NIDS vendors to detect well known
attacks. The amount of rules is considerable and usually the management of them
becomes a full-time work. As a result, researches are currently developing new NIDS
using the power of Machine Learning in order to automatize this task. However, open
source and free options are scarce which leads to performing this final degree project. |
dc.description.abstract |
Network Intrusion Detection Systems (NIDS) són aplicacions software monitorant una
xarxa i els sistemes utilitzant-la per detectar activitats malicioses. Aquestes activitats
són enviades a l’administrador en forma d’alarmes. Cap acció extra es pren per evitar
aquests atacs, la creació d’aquestes alarmes és la resposta esperada de qualsevol NIDS.
L’administrador, utilitzant les alarmes, s’adona de quins atacs s’estan executant. Davant
d’atacs realitzats amb èxit, la font del problema (vulnerabilitat) es descriu en les alarmes
i, per tant, l’administrador comprèn què necessita ser fixat.
Actualment és una àrea en expansió i diferents empreses proporcionen software
compatible amb els SO més utilitzats (Windows, Linux i Mac OS), per exemple, Snort
és el NIDS més utilitzat internacionalment (apropiat i mantingut per Cisco des del
2013). el qual suporta Windows i Linux.
Els NIDS més utilitzats es basen en regles: administrador defineixen regles les quals
coincideixen amb els atacs corresponents. Aquestes regles poden ser proporcionades per
alguns venedors de NIDS per detectar atacs ben coneguts. La quantitat de regles és
considerable i sovint la seva gestió es converteix en treball a temps complet. Com a
resultat, els investigadors estan actualment desenvolupant nous NIDS utilitzant la
potència del Machine Learning per automatitzar aquesta tasca. Malgrat això, les opcions
open source i gratuïtes són escasses la qual cosa va donar lloc a la creació d’aquest
treball final de grau. |
dc.format.mimetype |
application/pdf |
dc.language.iso |
eng |
dc.rights |
Atribución-NoComercial-SinDerivadas 4.0 Internacional |
dc.rights.uri |
http://creativecommons.org/licenses/by-nc-nd/4.0 |
dc.title |
Effectiveness of machine learning for intrusion detection systems. Heuristic-based network intrusion detection system over supervised learning |
dc.type |
info:eu-repo/semantics/bachelorThesis |
dc.rights.accessRights |
info:eu-repo/semantics/openAccess |