En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Modulo preprocesador de Snort que utiliza algoritmos de IA.

Snort AI es un módulo preprocesador de Snort que utiliza algoritmos de IA para realizar una agrupación de alarmas y descubrir correlaciones de alerta en los ataques sistemáticos, proporcionando una interfaz web. Su propósito es hacer la lectura de las alertas de Snort más cómoda y agrupar  las alarmas y falsos positivos enfatizando su causa, con el fin de reducir la contaminación del registro. La agrupación de alertas se realiza en función de: el tipo de tráfico, la topología de la red y la construcción de los flujos de un ataque de múltiples pasos. 


El módulo proporciona una interfaz web opcional pero muy recomendable para navegar por las alertas de seguridad ya agrupadas. Para visualizarlo correctamente se debe utilizar un navegador que soporte las tecnologías JavaScript, AJAX y SVG. Se a probado con éxito en los navegadores: Firefox 3.5, Chrome y Opera 10.

La interfaz Web es un verdadero servidor web con su propia ruta, por lo que puede ser utilizado como servidor web independiente. Permite colocar scripts CGI o las solicitudes presentadas en el idioma que prefiera, siempre y cuando sean archivos ejecutables por cualquier usuario y que tengan la extensión ".cgi". Permite al usuario de forma manual "marcar" las alertas como correlacionadas, si el sistema no lo hizo, o como no correlacionadas, si el sistema se equivocó en la correlación de las alertas.

Más información y descarga de Snort AI:
https://github.com/BlackLight/Snort_AIPreproc

Modulo preprocesador de Snort que utiliza algoritmos de IA. Modulo preprocesador de Snort que utiliza algoritmos de IA. Reviewed by Álvaro Paz on viernes, noviembre 20, 2015 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.