Minería de datos aplicada en detección de intrusos

• Autores: Diego Vallejo P., Germán Tenelanda V.
• Localización: Revista Ingenierías USBMed, ISSN-e 2027-5846, Vol. 3, Nº. 1, 2012, págs. 50-61
• Idioma: español
• Títulos paralelos:
  • Fouille de donnees applique dans detection des intrus
  • Data mining applied for intrusion detection
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    Con base a los fundamentos y técnicas de la minería de datos se pueden diseñar y elaborar modelos que permiten encontrar comportamientos clandestinos de fácil detección a simple vista como lo es la información no evidente -desconocida a priori y potencialmente útil- en referencia a hechos determinados. En particular la utilidad de la minería de datos en esta área radica en una serie de técnicas, algoritmos y métodos que imitan la característica humana del aprendizaje: ser capaz de extraer nuevos conocimientos a partir de las experiencias. La minería de datos posee características como: análisis de grandes volúmenes de información, generación de comportamientos que no son fácilmente perceptibles, depuración de datos para toma de decisiones. Estas características pueden ser de vital importancia para ser aplicadas en la seguridad de la información a través de la detección de intrusos. En la actualidad la seguridad de la información es uno de los grandes retos que tiene el mundo, y en especial, la detección de anomalías en los registros de acceso de los diferentes sistemas de información. Con esta aplicabilidad resulta un método básico y muy eficiente de poder prevenir intrusiones. Se centra el campo de en la detección de intrusos al nutrir el proceso de seguimiento de los acontecimientos que ocurren en la red informática, seguido del análisis de los mismos; con el fin de detectar los factores que ponen en peligro la confidencialidad, integridad, disponibilidad y no repudio de los datos. En el presente trabajo se pretende mostrar el aporte a la seguridad de la información de la minería de datos en el contexto de la detección de intrusos.

  • English

    Based on the fundamentals and techniques of data mining can design and develop models to find illegal behavior easy to detect with the naked eye as it is not obvious information-priori unknown and potentially useful, in reference to particular facts. In particular, the usefulness of data mining in this area lies in a range of techniques, algorithms and methods that mimic the human characteristic of learning: ability to extract new knowledge from experience. Data mining has features such as analysis of large volumes of information, generation of behaviors that are not easily discernible, treatment of data for decision making. These features can be of vital importance to be applied in information security through intrusion detection. At present the information security is one of the great challenges facing the world, and especially the detection of anomalies in the access logs of different information systems. With this basic method applied is very efficient and able to prevent intrusions. It focuses in the field of intrusion detection to nurture the process of monitoring the events occurring in the network, followed by analysis of the same, with a view to identifying the factors that threaten the confidentiality, integrity, availability and non-repudiation of data. In the present work aims to show the contribution to the information security of data mining in the context of intrusion detection.

  • français

    D'après les fondations et techniques de la fouille de données on peut se concevoir et réaliser des modèles qui permettent de trouver des conduites clandestines faciles de trouver à première vue comme l'information que n'est pas évident -inconnu a priori et qui est potentiellement utile- par rapport à des faits spécifiques. En particulier l'utilité de la fouille de données dans ce domaine réside dans un ensemble de techniques, algorithmes et méthodes qui imitent la caractéristique humaine de l�apprentissage : être capable d�extraire des nouvelles connaissances à partir des expériences. La fouille de données a des caractéristiques comme : l�analyse des grandes volumes d�information, la création des conduites qui ne sont pas percevables facilement, épuration des donnes pour la prise de décisions. Ces caractéristiques peuvent être très importants pour leur appliquer dans la sécurité de l�information à travers de la détection des intrus. Actuellement la sécurité de l�information est un des grands défis dans le monde entier, et particulièrement, la détection d�anomalies dans les registres d�accès des différents systèmes d�information. Avec cette applicabilité on a une méthode de base et très efficace pour prévenir des intrusions. On est centré sur le domaine de la détection des intrus à partir d�alimenter le processus de suivi des événements qui passent dans le réseau informatique, aussi avec l�analyse d�eux ; avec l�intention de détecter les facteurs qui mettent en danger la confidentialité, l�intégrité, la disponibilité et la non répudiation des données. Dans ce travail on prétendre de montrer l�apport à la sécurité de l�information de la fouille de données sur le contexte de la détection des intrus.