Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red

Abstract

En la detección de intrusos en el tráfico de red pueden distinguirse dos estrategias: la detección por mal uso y la detección por anomalías. En la primera, se parte de patrones conocidos que representan el comportamiento malicioso y posteriormente se identifica a los mismos en el tráfico de red. Mientras que en la segunda, se modela el tráfico normal y luego se asume que toda instancia de tráfico que no se adapte al modelo se trata de un comportamiento malicioso. Uno de los mayores inconvenientes de la detección por mal uso es no es capaz de reconocer tipos de ataques que no se encuentran en el conjunto de patrones de ataque previamente conocidos. Por su parte la ventaja de la detección de anomalías es que son capaces de detectar nuevos ataques, sin embargo puede en muchos casos clasificar como maliciosas a instancias de tráfico normal. El presente proyecto se centra en la generación de modelos probabilísticos para la detección de anomalías en el tráfico de red. En particular, se propone analizar la utilización de un enfoque de aprendizaje de máquinas basado en redes neuronales profundas, las cuales han demostrado una gran eficacia en la detección de patrones en diversas áreas.