Obtención de dataset para la validación de sistema de detección de intrusiones de red basado en anomalías
Cargando...
Fecha
2013
Autores
Profesor/a Guía
Facultad/escuela
Idioma
es
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Andrés Bello
Nombre de Curso
Licencia CC
Licencia CC
Resumen
El presente documento realiza el procedimiento de evaluación de la técnica de detección
de intrusiones de red basadas en anomalías propuesta en el estudio: Ful! Automatic Signature
Generation escrito por Ruete et al., en 2008.
El estudio mencionado, fue evaluado sobre un datasets generados en 1998 y 1999. Por
esto, se recolecta tráfico de red del protocolo HTTP de la red de alumnos de la Universidad
Andrés Bello para generar un nuevo dataset y obtener una evaluación representativa a la fecha
actual.
Los resultados de la evaluación presentan menos capacidad discriminativa que el estudio
original. Debido a que la tasas de falsas alarmas se mantiene alta cuando se fija una tasa de
detección efectiva.
En este contexto, se recomiendan ajustes de implementación. Además se indica, que el
uso técnicas basadas en firmas puede ser más efectivo para manejar los resultados de detección
de ataques.
Notas
TEXTO COMPLETO EN ESPAÑOL
Palabras clave
Redes de Computadores