dc.contributor |
Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica |
dc.contributor |
Yúfera Gomez, José Manuel |
dc.contributor.author |
Puig Sanz, Joan |
dc.date |
2008-05-26 |
dc.identifier.uri |
http://hdl.handle.net/2099.1/11617 |
dc.language.iso |
cat |
dc.publisher |
Universitat Politècnica de Catalunya |
dc.rights |
info:eu-repo/semantics/openAccess |
dc.subject |
Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica |
dc.subject |
Intrusion detection systems (Computer security) |
dc.subject |
Computer viruses --Prevention --Software |
dc.subject |
Virus informàtics -- Prevenció |
dc.subject |
Seguretat informàtica |
dc.title |
Sistemes de detecció de cucs: comparativa |
dc.type |
info:eu-repo/semantics/bachelorThesis |
dc.description.abstract |
L’expansió d’Internet ha donat origen a nombroses amenaces virtuals. Una de les
més perilloses i al mateix temps difícils de detectar, afavorits per la poca diversitat de
plataformes, són els cucs, el quals poden causar uns enormes danys econòmics i organitzatius. Malgrat la seva perillositat hi ha molt pocs sistemes per detectar-los abans no causin estralls. Per tant, l’objectiu d’aquest treball és estudiar en profunditat el funcionament del sistema de detecció d’intrusió Snort així com el procediment que utilitzen els cucs per a la seva expansió.
Hem fet un anàlisis en profunditat del Sasser i del Bagle per veure el seu funcionament i d’aquesta manera poder desenvolupar un sistema que els detecti i que sigui extrapolable a la majoria d’altres cucs. Per això hem desenvolupat un mòdul del Snort que ens permet combinar la potència d’un sistema de detecció d’intrusió (IDS) de la talla del Snort amb un altre que detecta la signatura dels cucs. Per acabar documentem les proves realitzades, amb els seus resultats, en les que podem observar que el sistema que hem desenvolupat resulta efectiu per a detectar les signatures que generen els cucs. |