Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras
El desarrollo de sistemas de detección de intrusos en redes de computadoras (del inglés NIDS) constituye un reto para los investigadores, debido a que con el crecimiento de las redes de computadoras, aparecen, constantemente nuevos ataques basados en contenido. El presente artículo además de hacer u...
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | Spanish |
| Published: |
Universidad de Ciencias Informáticas
2014-10-01
|
| Series: | Revista Cubana de Ciencias Informáticas |
| Subjects: | |
| Online Access: | http://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=938&path[]=294 |
| _version_ | 1818152078715912192 |
|---|---|
| author | Jorge Luis Rivero Pérez |
| author_facet | Jorge Luis Rivero Pérez |
| author_sort | Jorge Luis Rivero Pérez |
| collection | DOAJ |
| description | El desarrollo de sistemas de detección de intrusos en redes de computadoras (del inglés NIDS) constituye un reto para los investigadores, debido a que con el crecimiento de las redes de computadoras, aparecen, constantemente nuevos ataques basados en contenido. El presente artículo además de hacer una descripción de los enfoques de detección de intrusos basados en firmas y en anomalías, constituye una revisión de las diferentes técnicas de aprendizaje automático a aplicar en las etapas de preprocesamiento y procesamiento de los datos para la detección. Se describen la taxonomía de los NIDS y un esquema de clasificación de atributos de conexiones. En la detección de anomalías a partir de técnicas de aprendizaje automático varios son los conjuntos de datos empleados, siendo KDD Cup 99 el más utilizado. Atendiendo a esto se describe ese conjunto de datos y se exponen resultados obtenidos sobre el mismo a partir de algunas técnicas de preprocesamiento de datos como selección y discretización. Son expuestos novedosos enfoques que hibridan algoritmos de búsqueda basados en inteligencia de enjambre con algoritmos de aprendizaje automático, lo que posibilita elevar los índices de detección y mejoran la detección de ataques basados en contenido. Esta revisión resulta de gran aplicabilidad a investigadores que buscan áreas dentro de la detección de intrusos en redes de computadoras a partir de técnicas de aprendizaje automático, donde realizar aportes, por lo que se recomienda su consulta. |
| first_indexed | 2024-12-11T13:49:00Z |
| format | Article |
| id | doaj.art-2db30c1731a24f6ab1fd89f5aada4867 |
| institution | Directory Open Access Journal |
| issn | 1994-1536 2227-1899 |
| language | Spanish |
| last_indexed | 2024-12-11T13:49:00Z |
| publishDate | 2014-10-01 |
| publisher | Universidad de Ciencias Informáticas |
| record_format | Article |
| series | Revista Cubana de Ciencias Informáticas |
| spelling | doaj.art-2db30c1731a24f6ab1fd89f5aada48672022-12-22T01:04:22ZspaUniversidad de Ciencias InformáticasRevista Cubana de Ciencias Informáticas1994-15362227-18992014-10-01845273Técnicas de aprendizaje automático para la detección de intrusos en redes de computadorasJorge Luis Rivero Pérez0Universidad de Cienfuegos “Carlos Rafael Rodríguez”. Carretera a Rodas, km 4. Cienfuegos, Cuba. El desarrollo de sistemas de detección de intrusos en redes de computadoras (del inglés NIDS) constituye un reto para los investigadores, debido a que con el crecimiento de las redes de computadoras, aparecen, constantemente nuevos ataques basados en contenido. El presente artículo además de hacer una descripción de los enfoques de detección de intrusos basados en firmas y en anomalías, constituye una revisión de las diferentes técnicas de aprendizaje automático a aplicar en las etapas de preprocesamiento y procesamiento de los datos para la detección. Se describen la taxonomía de los NIDS y un esquema de clasificación de atributos de conexiones. En la detección de anomalías a partir de técnicas de aprendizaje automático varios son los conjuntos de datos empleados, siendo KDD Cup 99 el más utilizado. Atendiendo a esto se describe ese conjunto de datos y se exponen resultados obtenidos sobre el mismo a partir de algunas técnicas de preprocesamiento de datos como selección y discretización. Son expuestos novedosos enfoques que hibridan algoritmos de búsqueda basados en inteligencia de enjambre con algoritmos de aprendizaje automático, lo que posibilita elevar los índices de detección y mejoran la detección de ataques basados en contenido. Esta revisión resulta de gran aplicabilidad a investigadores que buscan áreas dentro de la detección de intrusos en redes de computadoras a partir de técnicas de aprendizaje automático, donde realizar aportes, por lo que se recomienda su consulta.http://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=938&path[]=294aprendizaje automáticodetección de intrusosinteligencia de enjambreKDD Cup 99. |
| spellingShingle | Jorge Luis Rivero Pérez Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras Revista Cubana de Ciencias Informáticas aprendizaje automático detección de intrusos inteligencia de enjambre KDD Cup 99. |
| title | Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras |
| title_full | Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras |
| title_fullStr | Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras |
| title_full_unstemmed | Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras |
| title_short | Técnicas de aprendizaje automático para la detección de intrusos en redes de computadoras |
| title_sort | tecnicas de aprendizaje automatico para la deteccion de intrusos en redes de computadoras |
| topic | aprendizaje automático detección de intrusos inteligencia de enjambre KDD Cup 99. |
| url | http://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=938&path[]=294 |
| work_keys_str_mv | AT jorgeluisriveroperez tecnicasdeaprendizajeautomaticoparaladetecciondeintrusosenredesdecomputadoras |