Obtención de dataset para la validación de sistema de detección de intrusiones de red basado en anomalías
Loading...
Date
2013
Authors
Profesor/a Guía
Facultad/escuela
Idioma
es
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Andrés Bello
Nombre de Curso
item.page.dc.rights
item.page.dc.rights
Abstract
El presente documento realiza el procedimiento de evaluación de la técnica de detección
de intrusiones de red basadas en anomalías propuesta en el estudio: Ful! Automatic Signature
Generation escrito por Ruete et al., en 2008.
El estudio mencionado, fue evaluado sobre un datasets generados en 1998 y 1999. Por
esto, se recolecta tráfico de red del protocolo HTTP de la red de alumnos de la Universidad
Andrés Bello para generar un nuevo dataset y obtener una evaluación representativa a la fecha
actual.
Los resultados de la evaluación presentan menos capacidad discriminativa que el estudio
original. Debido a que la tasas de falsas alarmas se mantiene alta cuando se fija una tasa de
detección efectiva.
En este contexto, se recomiendan ajustes de implementación. Además se indica, que el
uso técnicas basadas en firmas puede ser más efectivo para manejar los resultados de detección
de ataques.
item.page.dc.description
Tesis (Ingeniero Civil en Computación e Informática)
Keywords
Redes de Computadores