Resumen

Para la detección de intrusiones, es cada vez más importante detectar las entidades sospechosas y posibles amenazas. En este documento, presentamos las tecnologías de identificación de entidades de red para detectar a los posibles intrusos. Sin embargo, las tecnologías tradicionales de identificación de entidades basadas en la dirección MAC, la dirección IP u otros identificadores explícitos pueden ser desactivadas si el identificador está oculto o manipulado. Mientras tanto, la tecnología de huellas digitales existente también está limitada por su rendimiento limitado y el excesivo lapso de tiempo. Para lograr la identificación de entidades en un entorno de red de alta velocidad, se utilizan el módulo del kernel PFQ y Storm para la captura de paquetes de alta velocidad y el análisis de tráfico en línea, respectivamente. Sobre esta base, se propone una nueva tecnología de huellas digitales de dispositivos basada en el análisis del entorno en tiempo de ejecución, que emplea la regresión logística para implementar la identificación en línea con un mecan

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Detección de intrusos; Entidades sospechosas; Amenazas potenciales; Entidades de red; Tecnología de huellas dactilares de dispositivos; Identificación en línea
• Keywords:Intrusion detection; Suspicious entities; Potential threats; Network entities; Device fingerprinting technology; Online identification