Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Paper Inteligencia de Negocios
Paper Inteligencia de Negocios
Marco Garcia
mgarcia56@cuc.edu.co
RESUMEN
Por esta y otras razones, se han realizado trabajos en cuanto a brindar seguridad en redes a
través de diversos métodos, entre ellos se tienen los sistemas de detección de intrusos – IDS
[1], [2],[3], por tal motivo los Sistemas de Detección de Intrusos (IDS, por sus siglas en inglés)
comerciales actuales clasifican el tráfico de red, detectando conexiones normales e
intrusiones, mediante la aplicación de métodos basados en firmas; ello conlleva problemas
pues solo se detectan intrusiones previamente conocidas y existe desactualización periódica
de la base de datos de firmas. Esta dinámica lleva a entender los ataques y la mejor manera
de contrarrestarlos, ya sea previniéndolos o detectándolos a tiempo, procurando que su
impacto sea menor al esperado por el atacante.
Esta propuesta presenta la aplicación de SOM en IDS, utilizando el conjunto de datos NSL-
KDD, y mostrando las mejoras encontradas en la detección de ataques en el proceso de
búsqueda. Evaluando la eficiencia de un modelo de detección de intrusiones de red usando
métricas de sensibilidad y especificidad, mediante un proceso de simulación que emplea el
dataset NSL KDD DARPA, entrenando una red neuronal que haga uso de un algoritmo de
aprendizaje no supervisado basado en mapas auto-organizativos, con el propósito de
clasificar el tráfico de la red en conexiones normales y ataques de forma automática.
PALABRAS CLAVE:
Marco Garcia
mgarcia56@cuc.edu.co
ABSTRACT
The information systems security is a topic of high importance today because our
information systems are interconnected with other systems via the Internet or proprietary
networks. Information as an asset of an organization should take care of unauthorized access
or modification attempts.
For this and other reasons, work has been done in terms of providing network security
through various methods, among them have intrusion detection systems - IDS [1], [2], [3],
for that reason the Intrusion Detection Systems (IDS, for its acronym in English) classified
existing commercial network traffic, detecting normal connections and intrusions, by
applying signature-based methods; It entails problems because only previously known
intrusions are detected and there periodic outdated database of signatures. This dynamic
leads to understand the attacks and how best to counter them either preventing them or
detecting them on time, ensuring that its impact is less than expected by the attacker.
This proposal presents the application of SOM in IDS, using the NSL-KDD set of data, and
showing the improvements found in detecting attacks on the search process. Evaluating the
efficiency of a model of intrusion detection network using metrics sensitivity and specificity
using a simulation process that uses the dataset NSL KDD DARPA, training a neural network
that makes use of a learning algorithm not supervised map-based auto -organizativos, in
order to classify network traffic and attacks normal connections automatically.
KEYWORDS: