Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov
Este documento presenta la investigación realizada por el autor para optar al título de Magíster en ingeniería de telecomunicaciones, otorgado por la Universidad Nacional de Colombia. En la primera parte se aborda la problemática de la creciente necesidad de mecanismos que proporcionen seguridad de...
- Autores:
-
Robayo Santana, Eduard Leandro
- Tipo de recurso:
- Fecha de publicación:
- 2009
- Institución:
- Universidad Nacional de Colombia
- Repositorio:
- Universidad Nacional de Colombia
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unal.edu.co:unal/70224
- Acceso en línea:
- https://repositorio.unal.edu.co/handle/unal/70224
http://bdigital.unal.edu.co/2409/
- Palabra clave:
- 6 Tecnología (ciencias aplicadas) / Technology
62 Ingeniería y operaciones afines / Engineering
Modelos ccultos de Markov
Sistema de detección de intrusos
Seguridad de la información
Hidden Markov models
Intrusion detection system
Information security
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional
| id |
UNACIONAL2_2577e55b12f19385b46920c2162645c3 |
|---|---|
| oai_identifier_str |
oai:repositorio.unal.edu.co:unal/70224 |
| network_acronym_str |
UNACIONAL2 |
| network_name_str |
Universidad Nacional de Colombia |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| dc.title.translated.Spa.fl_str_mv |
Intrusion detection in IP network telecommunications using hidden Markov models |
| title |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| spellingShingle |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov 6 Tecnología (ciencias aplicadas) / Technology 62 Ingeniería y operaciones afines / Engineering Modelos ccultos de Markov Sistema de detección de intrusos Seguridad de la información Hidden Markov models Intrusion detection system Information security |
| title_short |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| title_full |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| title_fullStr |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| title_full_unstemmed |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| title_sort |
Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov |
| dc.creator.fl_str_mv |
Robayo Santana, Eduard Leandro |
| dc.contributor.advisor.spa.fl_str_mv |
Ortiz Triviño, Jorge Eduardo (Thesis advisor) |
| dc.contributor.author.spa.fl_str_mv |
Robayo Santana, Eduard Leandro |
| dc.subject.ddc.spa.fl_str_mv |
6 Tecnología (ciencias aplicadas) / Technology 62 Ingeniería y operaciones afines / Engineering |
| topic |
6 Tecnología (ciencias aplicadas) / Technology 62 Ingeniería y operaciones afines / Engineering Modelos ccultos de Markov Sistema de detección de intrusos Seguridad de la información Hidden Markov models Intrusion detection system Information security |
| dc.subject.proposal.spa.fl_str_mv |
Modelos ccultos de Markov Sistema de detección de intrusos Seguridad de la información Hidden Markov models Intrusion detection system Information security |
| description |
Este documento presenta la investigación realizada por el autor para optar al título de Magíster en ingeniería de telecomunicaciones, otorgado por la Universidad Nacional de Colombia. En la primera parte se aborda la problemática de la creciente necesidad de mecanismos que proporcionen seguridad de la información, lo cual conlleva a la descripción de los Sistemas de Detección de Intrusos, sus características, los tipos existentes, las arquitecturas y los mecanismos de detección más comunes, adicionalmente se describen los tipos de ataques de red más comunes y una metodología de intrusión en sistemas de información que es ampliamente aceptada en el mercado actual. Seguido a esto se presentan principios de la teoría de los Modelos Ocultos de Markov, sus características, la descripción de los procesos de entrenamiento, decodificación y evaluación, así como su uso para el alineamiento múltiple de secuencias. La segunda parte recoge la teoría de los capítulos anteriores y define un esquema para detectar intrusiones de tráfico en redes de Telecomunicaciones IP usando Modelos Ocultos de Markov a partir de la definición de 5 clases: Una para protocolo HTTP, una para SMTP, una para Telnet y dos para FTP, describe el proceso de entrenamiento de los modelos correspondientes a las clases, las pruebas realizadas y los resultados obtenidos, los cuales muestran unos niveles de detección cercanos al 100% y unos niveles aceptables de clasificación de tráfico. Al final se presentan las conclusiones del proyecto de investigación y las recomendaciones para trabajo futuro a partir de este nuevo esquema. / Abstract. This paper presents a research conducted by the author for the degree of Master in telecommunications engineering, awarded by the National University of Colombia. The first part addresses the problem of the growing need for mechanisms that provide information security, which leads to the description of Intrusion Detection Systems, its features, types, architectures and common detection mechanisms, additionally describes the types of common network attacks and an information systems intrusion methodology widely accepted in the market. Following, presents the principles of the theory of Hidden Markov Models, its characteristics, the training, decoding and evaluation processes, and its use for multiple sequence alignment. The second part uses the theory of previous chapters and sets out a scheme to detect intrusions in IP networks telecommunications traffic using Hidden Markov Models. It begins with the definition of 5 classes: one for HTTP, one for SMTP, one for Telnet and two for FTP, describes the process of model training for each class, tests and results, which show levels of detection close to 100% and acceptable levels of traffic classification. Finally presents the findings of the research project and recommendations for future work from this new scheme. |
| publishDate |
2009 |
| dc.date.issued.spa.fl_str_mv |
2009 |
| dc.date.accessioned.spa.fl_str_mv |
2019-07-03T13:14:39Z |
| dc.date.available.spa.fl_str_mv |
2019-07-03T13:14:39Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Maestría |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TM |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unal.edu.co/handle/unal/70224 |
| dc.identifier.eprints.spa.fl_str_mv |
http://bdigital.unal.edu.co/2409/ |
| url |
https://repositorio.unal.edu.co/handle/unal/70224 http://bdigital.unal.edu.co/2409/ |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.spa.fl_str_mv |
Universidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e Industrial Departamento de Ingeniería de Sistemas e Industrial |
| dc.relation.references.spa.fl_str_mv |
Robayo Santana, Eduard Leandro (2009) Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov / Intrusion detection in IP network telecommunications using hidden Markov models. Maestría thesis, Universidad Nacional de Colombia. |
| dc.rights.spa.fl_str_mv |
Derechos reservados - Universidad Nacional de Colombia |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.spa.fl_str_mv |
Atribución-NoComercial 4.0 Internacional |
| dc.rights.uri.spa.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Atribución-NoComercial 4.0 Internacional Derechos reservados - Universidad Nacional de Colombia http://creativecommons.org/licenses/by-nc/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| institution |
Universidad Nacional de Colombia |
| bitstream.url.fl_str_mv |
https://repositorio.unal.edu.co/bitstream/unal/70224/1/299726.2009.pdf https://repositorio.unal.edu.co/bitstream/unal/70224/2/299726.2009.pdf.jpg |
| bitstream.checksum.fl_str_mv |
2eef63c58731477defa118929ccdf5b1 56bb3f75573aaf20c0f21310bdf81e78 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad Nacional de Colombia |
| repository.mail.fl_str_mv |
repositorio_nal@unal.edu.co |
| _version_ |
1814090158623948800 |
| spelling |
Atribución-NoComercial 4.0 InternacionalDerechos reservados - Universidad Nacional de Colombiahttp://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Ortiz Triviño, Jorge Eduardo (Thesis advisor)e6995533-79a5-43bb-9763-5e3d9a97e6a0Robayo Santana, Eduard Leandrobf8e19ab-64df-46c7-aa7d-d7aba813a99b3002019-07-03T13:14:39Z2019-07-03T13:14:39Z2009https://repositorio.unal.edu.co/handle/unal/70224http://bdigital.unal.edu.co/2409/Este documento presenta la investigación realizada por el autor para optar al título de Magíster en ingeniería de telecomunicaciones, otorgado por la Universidad Nacional de Colombia. En la primera parte se aborda la problemática de la creciente necesidad de mecanismos que proporcionen seguridad de la información, lo cual conlleva a la descripción de los Sistemas de Detección de Intrusos, sus características, los tipos existentes, las arquitecturas y los mecanismos de detección más comunes, adicionalmente se describen los tipos de ataques de red más comunes y una metodología de intrusión en sistemas de información que es ampliamente aceptada en el mercado actual. Seguido a esto se presentan principios de la teoría de los Modelos Ocultos de Markov, sus características, la descripción de los procesos de entrenamiento, decodificación y evaluación, así como su uso para el alineamiento múltiple de secuencias. La segunda parte recoge la teoría de los capítulos anteriores y define un esquema para detectar intrusiones de tráfico en redes de Telecomunicaciones IP usando Modelos Ocultos de Markov a partir de la definición de 5 clases: Una para protocolo HTTP, una para SMTP, una para Telnet y dos para FTP, describe el proceso de entrenamiento de los modelos correspondientes a las clases, las pruebas realizadas y los resultados obtenidos, los cuales muestran unos niveles de detección cercanos al 100% y unos niveles aceptables de clasificación de tráfico. Al final se presentan las conclusiones del proyecto de investigación y las recomendaciones para trabajo futuro a partir de este nuevo esquema. / Abstract. This paper presents a research conducted by the author for the degree of Master in telecommunications engineering, awarded by the National University of Colombia. The first part addresses the problem of the growing need for mechanisms that provide information security, which leads to the description of Intrusion Detection Systems, its features, types, architectures and common detection mechanisms, additionally describes the types of common network attacks and an information systems intrusion methodology widely accepted in the market. Following, presents the principles of the theory of Hidden Markov Models, its characteristics, the training, decoding and evaluation processes, and its use for multiple sequence alignment. The second part uses the theory of previous chapters and sets out a scheme to detect intrusions in IP networks telecommunications traffic using Hidden Markov Models. It begins with the definition of 5 classes: one for HTTP, one for SMTP, one for Telnet and two for FTP, describes the process of model training for each class, tests and results, which show levels of detection close to 100% and acceptable levels of traffic classification. Finally presents the findings of the research project and recommendations for future work from this new scheme.Maestríaapplication/pdfspaUniversidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e IndustrialDepartamento de Ingeniería de Sistemas e IndustrialRobayo Santana, Eduard Leandro (2009) Detección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de Markov / Intrusion detection in IP network telecommunications using hidden Markov models. Maestría thesis, Universidad Nacional de Colombia.6 Tecnología (ciencias aplicadas) / Technology62 Ingeniería y operaciones afines / EngineeringModelos ccultos de MarkovSistema de detección de intrusosSeguridad de la informaciónHidden Markov modelsIntrusion detection systemInformation securityDetección de intrusos en redes de telecomunicaciones IP usando modelos ocultos de MarkovIntrusion detection in IP network telecommunications using hidden Markov modelsTrabajo de grado - Maestríainfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionTexthttp://purl.org/redcol/resource_type/TMORIGINAL299726.2009.pdfapplication/pdf3644486https://repositorio.unal.edu.co/bitstream/unal/70224/1/299726.2009.pdf2eef63c58731477defa118929ccdf5b1MD51THUMBNAIL299726.2009.pdf.jpg299726.2009.pdf.jpgGenerated Thumbnailimage/jpeg4622https://repositorio.unal.edu.co/bitstream/unal/70224/2/299726.2009.pdf.jpg56bb3f75573aaf20c0f21310bdf81e78MD52unal/70224oai:repositorio.unal.edu.co:unal/702242024-06-04 23:09:59.171Repositorio Institucional Universidad Nacional de Colombiarepositorio_nal@unal.edu.co |