Tugurium/GTI

Glosario Terminología Informática

stateful protocol analysis

0 análisis de protocolo de estado
Sistema de detección de intrusiones que utiliza información sobre las conexiones entre hosts y la compara con las entradas de una tabla de estado. La tabla de estado mantiene un registro de la conexión entre las computadoras que incluye: dirección IP de origen y puerto, dirección IP de destino y puerto, y los protocolos que se utilizan. Este método busca cambios repentinos o dramáticos en la actividad de la red. Otras funciones incluyen a veces el seguimiento del estado del protocolo, los análisis dinámicos del protocolo de aplicación y el reensamblaje de paquetes IP, lo que evita que fragmentos de paquetes IP lleguen a la red interna.
Entre las ventajas del análisis de protocolo de estado están:
- Identifica secuencias inesperadas de comandos.
- Añade características de estado al análisis regular de protocolos.
- Comprueba la razonabilidad de los umbrales de los comandos individuales.
Entre las desventajas están:
- Uso intensivo de recursos, sobrecarga de recursos elevada.
- No puede detectar ataques que no violen las características de comportamiento del protocolo generalmente aceptado.
- Presenta conflictos entre el modelo de protocolo utilizado por el sistema y cómo se implementa realmente el protocolo.
2018-06-01