Mecanismos para la deteccion de ataques e intrusiones

1. Sistema de decepcion

1.1. Equipos de decepcion

1.2. Celdas de aislamiento

1.3. redes de decepcion

2. escaneres de vulnerabilidades

2.1. escaneres basados en maquina

2.1.1. COPS

2.1.2. TIGERS

2.2. basados en red

2.2.1. prueba de explotacion

2.2.2. metodos de inferencia

3. Prevencion a intrusos

3.1. Sistema de detencion en linea

3.2. Commutadores nivel siete

3.3. Sistemas cortajuego a nivel aplicacion

3.4. Commutadores hibridos

4. Sistema de detencion a intrusos

4.1. sistemas de confianza

4.2. sistema de detencios a intrusos actuales

4.3. arquitectura general

4.3.1. precision

4.3.2. eficiencia

4.3.3. rendimiento

4.3.4. escalibilidad

4.3.5. tolerancia en fallos

4.4. recolectores de informacion

4.5. eleccion de sensores

4.5.1. sensores basados en equipo y aplicacion

4.5.2. sensores basados en red

4.6. procesadores de eventos

4.7. Unidades de respuesta

5. Detencion de ataques distribuidos

5.1. Esquemas tradicionales

5.2. Analisis desentralizado

5.3. Analisis desentralizado mediante codigo movil

5.4. Analisis desentralizado mediante paso de mensajes

6. fases de intrusion del atacante

6.1. Fase de Vigilancia

6.2. fase explotacion de servicios

6.3. fase de ocultacion de huellas

6.4. fase de extracion de informacion