Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red

Durante los últimos años, se han aplicado varios enfoques basados en el aprendizaje automático (AA) para aligerar el análisis y el reconocimiento de comportamientos maliciosos en las redes informáticas. Estos enfoques se han centrado en facilitar la tarea del personal de seguridad de la red, en mejo...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Catania, Carlos A., Pacini, Elina, Gonzalez, Rodrigo, Guerra, Jorge, Parlanti, Tatiana, Robino, Luciano, Pavez, Eduardo
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2023
Materias:
Ciencias Informáticas
técnicas de aprendizaje por refuerzo
Aprendizaje activo
tráfico de red
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/164033
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-164033
record_format dspace
spelling I19-R120-10915-1640332024-03-20T20:03:37Z http://sedici.unlp.edu.ar/handle/10915/164033 Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red Catania, Carlos A. Pacini, Elina Gonzalez, Rodrigo Guerra, Jorge Parlanti, Tatiana Robino, Luciano Pavez, Eduardo 2023-04 2023 2024-03-20T12:47:49Z es Ciencias Informáticas técnicas de aprendizaje por refuerzo Aprendizaje activo tráfico de red Durante los últimos años, se han aplicado varios enfoques basados en el aprendizaje automático (AA) para aligerar el análisis y el reconocimiento de comportamientos maliciosos en las redes informáticas. Estos enfoques se han centrado en facilitar la tarea del personal de seguridad de la red, en mejorar su capacidad de detección y en intentar aumentar el nivel de automatización en el reconocimiento y el análisis de los comportamientos maliciosos. Sin embargo, todos estos enfoques requieren un conjunto de datos anotados con etiquetas. Al utilizar conjuntos de datos etiquetados, estos sistemas pueden generalizar comportamientos no observados previamente. Por desgracia, los conjuntos de datos etiquetados no suelen tener la representatividad y la precisión necesarias. Esta última carencia está asociada, entre otros factores, a la falta de recursos humanos formados y a la dificultad en el proceso de creación de estos conjuntos de datos etiquetados. En consecuencia, el objetivo general de este proyecto es desarrollar estrategias para reducir el esfuerzo humano durante el proceso de etiquetado y análisis de conjuntos de datos con tráfico de red. Estas estrategias se centran en la aplicación de diferentes técnicas de Aprendizaje por Refuerzo (RL) para establecer políticas adecuadas que minimicen el grado de interacción del usuario durante el proceso de etiquetado. Al utilizar RL es posible aprender nuevas políticas que tengan en consideración otras recompensas como ser la experiencia o capacidad del usuario junto a aspectos distintivos del proceso de etiquetado como ser la calidad, oportunidad y relevancia, entre otros. De esta manera se evita depender de una única política a la hora de tomar la decisión de consultar al usuario. Esto último resulta fundamental para el desarrollo de sistemas de detección basados en técnicas de AA. La principal contribución que se espera obtener de la investigación propuesta en el corto plazo es disponer de un conjunto de técnicas que faciliten el proceso de etiquetado en trazas de tráfico de red para su utilización en sistemas de detección de comportamiento malicioso basados en algoritmos de AA, mejorando de manera continua su capacidad de detección. Red de Universidades con Carreras en Informática Objeto de conferencia Objeto de conferencia http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) application/pdf
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
técnicas de aprendizaje por refuerzo
Aprendizaje activo
tráfico de red
spellingShingle Ciencias Informáticas
técnicas de aprendizaje por refuerzo
Aprendizaje activo
tráfico de red
Catania, Carlos A.
Pacini, Elina
Gonzalez, Rodrigo
Guerra, Jorge
Parlanti, Tatiana
Robino, Luciano
Pavez, Eduardo
Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
topic_facet Ciencias Informáticas
técnicas de aprendizaje por refuerzo
Aprendizaje activo
tráfico de red
description Durante los últimos años, se han aplicado varios enfoques basados en el aprendizaje automático (AA) para aligerar el análisis y el reconocimiento de comportamientos maliciosos en las redes informáticas. Estos enfoques se han centrado en facilitar la tarea del personal de seguridad de la red, en mejorar su capacidad de detección y en intentar aumentar el nivel de automatización en el reconocimiento y el análisis de los comportamientos maliciosos. Sin embargo, todos estos enfoques requieren un conjunto de datos anotados con etiquetas. Al utilizar conjuntos de datos etiquetados, estos sistemas pueden generalizar comportamientos no observados previamente. Por desgracia, los conjuntos de datos etiquetados no suelen tener la representatividad y la precisión necesarias. Esta última carencia está asociada, entre otros factores, a la falta de recursos humanos formados y a la dificultad en el proceso de creación de estos conjuntos de datos etiquetados. En consecuencia, el objetivo general de este proyecto es desarrollar estrategias para reducir el esfuerzo humano durante el proceso de etiquetado y análisis de conjuntos de datos con tráfico de red. Estas estrategias se centran en la aplicación de diferentes técnicas de Aprendizaje por Refuerzo (RL) para establecer políticas adecuadas que minimicen el grado de interacción del usuario durante el proceso de etiquetado. Al utilizar RL es posible aprender nuevas políticas que tengan en consideración otras recompensas como ser la experiencia o capacidad del usuario junto a aspectos distintivos del proceso de etiquetado como ser la calidad, oportunidad y relevancia, entre otros. De esta manera se evita depender de una única política a la hora de tomar la decisión de consultar al usuario. Esto último resulta fundamental para el desarrollo de sistemas de detección basados en técnicas de AA. La principal contribución que se espera obtener de la investigación propuesta en el corto plazo es disponer de un conjunto de técnicas que faciliten el proceso de etiquetado en trazas de tráfico de red para su utilización en sistemas de detección de comportamiento malicioso basados en algoritmos de AA, mejorando de manera continua su capacidad de detección.
format Objeto de conferencia
Objeto de conferencia
author Catania, Carlos A.
Pacini, Elina
Gonzalez, Rodrigo
Guerra, Jorge
Parlanti, Tatiana
Robino, Luciano
Pavez, Eduardo
author_facet Catania, Carlos A.
Pacini, Elina
Gonzalez, Rodrigo
Guerra, Jorge
Parlanti, Tatiana
Robino, Luciano
Pavez, Eduardo
author_sort Catania, Carlos A.
title Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
title_short Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
title_full Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
title_fullStr Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
title_full_unstemmed Aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
title_sort aprendizaje por refuerzo aplicado al etiquetado de tráfico de red
publishDate 2023
url http://sedici.unlp.edu.ar/handle/10915/164033
work_keys_str_mv AT cataniacarlosa aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT pacinielina aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT gonzalezrodrigo aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT guerrajorge aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT parlantitatiana aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT robinoluciano aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
AT pavezeduardo aprendizajeporrefuerzoaplicadoaletiquetadodetraficodered
_version_ 1807222711881039872

Ejemplares similares