Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial

El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Couchet, Jorge, Steiner, Miriam, San Vicente, Rodrigo, Ferreira, Enrique
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2005
Materias:
Ciencias Informáticas
Inteligencia Artificial
Neural nets
Redes Neurales (Computación)
anomaly intrusion detection
machine learning
learning vector quantization
self-organizing maps
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/22919
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-22919
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
Inteligencia Artificial
Neural nets
Redes Neurales (Computación)
anomaly intrusion detection
machine learning
learning vector quantization
self-organizing maps
spellingShingle Ciencias Informáticas
Inteligencia Artificial
Neural nets
Redes Neurales (Computación)
anomaly intrusion detection
machine learning
learning vector quantization
self-organizing maps
Couchet, Jorge
Steiner, Miriam
San Vicente, Rodrigo
Ferreira, Enrique
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
topic_facet Ciencias Informáticas
Inteligencia Artificial
Neural nets
Redes Neurales (Computación)
anomaly intrusion detection
machine learning
learning vector quantization
self-organizing maps
description El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidos
format Objeto de conferencia
Objeto de conferencia
author Couchet, Jorge
Steiner, Miriam
San Vicente, Rodrigo
Ferreira, Enrique
author_facet Couchet, Jorge
Steiner, Miriam
San Vicente, Rodrigo
Ferreira, Enrique
author_sort Couchet, Jorge
title Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
title_short Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
title_full Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
title_fullStr Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
title_full_unstemmed Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
title_sort una aproximación efectiva a la detección de anomalías en el tráfico tcp/ip usando técnicas de inteligencia artificial
publishDate 2005
url http://sedici.unlp.edu.ar/handle/10915/22919
work_keys_str_mv AT couchetjorge unaaproximacionefectivaaladetecciondeanomaliaseneltraficotcpipusandotecnicasdeinteligenciaartificial
AT steinermiriam unaaproximacionefectivaaladetecciondeanomaliaseneltraficotcpipusandotecnicasdeinteligenciaartificial
AT sanvicenterodrigo unaaproximacionefectivaaladetecciondeanomaliaseneltraficotcpipusandotecnicasdeinteligenciaartificial
AT ferreiraenrique unaaproximacionefectivaaladetecciondeanomaliaseneltraficotcpipusandotecnicasdeinteligenciaartificial
bdutipo_str Repositorios
_version_ 1764820467909132290

Ejemplares similares