Modelo de detección de intrusiones en sistemas de red, realizando selección de características con FDR y entrenamiento y clasificación con SOM

Emiro de la Hoz Franco; Eduardo Miguel de la Hoz Correa; Andres Ortiz García; Julio Ortega Lopera

Ayuda

Modelo de detección de intrusiones en sistemas de red, realizando selección de características con FDR y entrenamiento y clasificación con SOM

De la Hoz Franco, Emiro ^[1] ; De la Hoz Correa, Eduardo Miguel ; Ortiz, Andrés ^[2] ; Ortega, Julio ^[3]
1. [1] Universidad de la Costa
  
  Universidad de la Costa
  
  Colombia
2. [2] Universidad de Málaga
  
  Universidad de Málaga
  
  Málaga, España
3. [3] Universidad de Granada
  
  Universidad de Granada
  
  Granada, España
Mostrar afiliaciones +
Localización: INGE CUC, ISSN 0122-6517, ISSN-e 2382-4700, Vol. 8, Nº. 1, 2012, págs. 85-116
Idioma: español
Enlaces
- Texto completo (pdf)
Resumen
- Los Sistemas de Detección de Intrusos (IDS, por sus siglas en inglés) comerciales actuales clasifican el tráfico de red, detectando conexiones normales e intrusiones, mediante la aplicación de métodos basados en firmas; ello conlleva problemas pues solo se detectan intrusiones previamente conocidas y existe desactualización periódica de la base de datos de firmas. En este artículo se evalúa la eficiencia de un modelo de detección de intrusiones de red propuesto, utilizando métricas de sensibilidad y especificidad, mediante un proceso de simulación que emplea el dataset NSL-KDD DARPA, seleccionando de éste las características más relevantes con FDR y entrenando una red neuronal que haga uso de un algoritmo de aprendizaje no supervisado basado en mapas auto-organizativos, con el propósito de clasificar el tráfico de la red en conexiones normales y ataques, de forma automática. La simulación generó métricas de sensibilidad del 99,69% y de especificidad del 56,15% utilizando 20 y 15 características, respectivamente.