En esta línea de investigación se establecen algunas técnicas que presentan soluciones eficientes a problemas presentados en [1].
El problema principal es el procesamiento de los logs de un nodo determinado. Los logs se presentan en forma de archivos de texto, y documentan eventos correspondientes a los servicios que se ejecutan en un host. Esta información existe de forma masiva, desordenada y poco legible para un administrador de sistemas y guarda información relevante sobre posibles ataques.
Se busca encontar un método para procesar esta información y convertirla en reglas de conocimiento, útiles en el framework de [1]. Con técnicas de datamining, es posible hacer un proceso efectivo y de alta performance de esta información. Se presentan entonces varios dominios de datos a explorar en un host y las características a ser clasificadas por las técnicas mencionadas.