Detección de intrusos implementando sistemas inmunes artificiales

El crecimiento de los servicios que ofrecen sobre las redes de computadoras y la necesidad de mantener la confiabilidad, integridad y disponibilidad de la información transmitida, hace que la seguridad de los sistemas de cómputo gane más importancia dado que los ataques informáticos también están en...

Full description

Autores:
Esmeral Romero, Ernesto Fabio
Tipo de recurso:
Fecha de publicación:
2024
Institución:
Corporación Universidad de la Costa
Repositorio:
REDICUC - Repositorio CUC
Idioma:
spa
OAI Identifier:
oai:repositorio.cuc.edu.co:11323/14024
Acceso en línea:
https://hdl.handle.net/11323/14024
https://repositorio.cuc.edu.co/
Palabra clave:
Ids
Darpa nsl-kdd
Clonalg
Rights
openAccess
License
Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
Description
Summary:El crecimiento de los servicios que ofrecen sobre las redes de computadoras y la necesidad de mantener la confiabilidad, integridad y disponibilidad de la información transmitida, hace que la seguridad de los sistemas de cómputo gane más importancia dado que los ataques informáticos también están en aumento. Este contexto nos lleva buscar la manera de contrarrestarlos procurando que su impacto sea menor para las empresas. Por esto, los Sistemas de Detección de Intrusos o IDS (Por sus siglas en inglés, Intrusion Detection System) han sido desarrollado para identificar el tráfico malicioso en una red e inspeccionar la actividad de los sistemas de cómputo buscando patrones o comportamientos considerados anormales En esta investigación se evaluaron diferentes métricas que miden la calidad del modelo de detección de intrusiones propuesto, mediante procesos de simulación, empleando el dataset DARPA NSL-KDD. Ello implica la aplicación previa de las técnicas de selección de características CHI-SQUARE, INFO.GAIN, RELIEFF y FILTERING, con el propósito de identificar las características relevantes y que mejor inciden en el proceso de clasificación de las conexiones de datos. El resultado fue un algoritmo de aprendizaje no supervisado basado en sistemas inmunes artificiales CLONALG que evalúa automáticamente los resultados de la clasificación del tráfico de la red en conexiones normales y anómalas.

Publicaciones similares