Resumen

El Sistema de Detección de Intrusiones (IDS) actúa como una herramienta defensiva para detectar los ataques de seguridad en la web. El IDS es una metodología conocida para detectar ataques basados en la red, pero aún es inmaduro en la vigilancia e identificación de ataques a aplicaciones basadas en la web. El objetivo de este artículo de investigación es presentar una metodología de diseño para un IDS eficiente con respecto a las aplicaciones web. En este documento, presentamos varios aspectos específicos que hacen que sea un desafío para un IDS monitorear y detectar ataques web. El artículo también proporciona una visión general exhaustiva de los sistemas de detección existentes diseñados exclusivamente para observar el tráfico web. Además, identificamos varias dimensiones para comparar los IDS desde diferentes perspectivas basadas en su diseño y funcionalidades. También proponemos un marco conceptual de un IDS web con un mecanismo de prevención para ofrecer orientación sistemática para la implementación del sistema. Comparamos sus características con cinco sistemas de detección existentes, a saber, AppSensor, PHPIDS,

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Sistema de detección de intrusos; Ataques web; Metodología de diseño; Sistemas de detección existentes; Mecanismo de prevención; Comparación de IDS
• Keywords:Intrusion detection system; Web attacks; Design methodology; Existing detection systems; Prevention mechanism; Comparison of IDS