Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial

Couchet, Jorge; Steiner, Miriam; San Vicente, Rodrigo; Ferreira, Enrique

Buscar material

Busque entre los 167654 recursos disponibles en el repositorio

Subir material

Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto

Red de Universidades con Carreras en Informática (RedUNCI)
→
Eventos
→
CACIC
→
CACIC 2005

Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial

Autores: Couchet, Jorge | Steiner, Miriam | San Vicente, Rodrigo | Ferreira, Enrique

2005

Tipo de documento: Objeto de conferencia

Resumen

El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidos

Notas

Eje: VI Workshop de Agentes y Sistemas Inteligentes (WASI)

Información general

Fecha de exposición: octubre 2005

Fecha de publicación: octubre 2005

Idioma del documento: Español

Evento: XI Congreso Argentino de Ciencias de la Computación

Institución de origen: Red de Universidades con Carreras en Informática (RedUNCI)

Palabras claves: Inteligencia Artificial ; anomaly intrusion detection ; Neural nets ; Redes Neurales (Computación) ; machine learning ; learning vector quantization ; self-organizing maps

Materias: Ciencias Informáticas

Descargar archivos

Documento completo
Descargar archivo (202.7Kb) - PDF

BASE

GoogleScholar

Creado el: 25 de octubre de 2012

Disponible en SEDICI desde: 25 de octubre de 2012

Por favor, utilice uno de estos identificadores(URI) para citar o enlazar este ítem:

http://sedici.unlp.edu.ar/handle/10915/22919

Mostrar el registro completo del ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

CACIC → CACIC 2005

Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)

Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)

Iniciar sesión