Filtrando eventos de seguridad en forma conservativa mediante deep learning
- Autores
- Ferrado, Leandro; Cuenca Acuna, Matías
- Año de publicación
- 2016
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Actualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Operations Center (SOC), lo cual supone un trabajo abrumador para realizar manualmente. Por mucho tiempo se desarrollaron soluciones modelando detectores de anomalías que luego cuesta trasladar a la industria efectivamente por requerir suficientes datos de ataques. En este trabajo se propone modelar un baseline que requiera principalmente datos de eventos "normales" para entrenarse, y que sirva para retener sólo aquellos que se desvían del comportamiento normal asimilado. Se utilizaron Stacked Auto-Encoders en el diseño, una técnica popular de deep learning en forma no supervisada, y los resultados obtenidos con datos de NSL-KDD impulsan la viabilidad de este enfoque para señalar incidentes con precisión sobre eventos de seguridad.
Sociedad Argentina de Informática e Investigación Operativa (SADIO) - Materia
-
Ciencias Informáticas
baseline
deep learning
stacked autoencoders
Security
SOC - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-sa/3.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/56884
Ver los metadatos del registro completo
| id |
SEDICI_62a6b0619b3e22e6bc150aff909cb01c |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/56884 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Filtrando eventos de seguridad en forma conservativa mediante deep learningFerrado, LeandroCuenca Acuna, MatíasCiencias Informáticasbaselinedeep learningstacked autoencodersSecuritySOCActualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Operations Center (SOC), lo cual supone un trabajo abrumador para realizar manualmente. Por mucho tiempo se desarrollaron soluciones modelando detectores de anomalías que luego cuesta trasladar a la industria efectivamente por requerir suficientes datos de ataques. En este trabajo se propone modelar un baseline que requiera principalmente datos de eventos "normales" para entrenarse, y que sirva para retener sólo aquellos que se desvían del comportamiento normal asimilado. Se utilizaron Stacked Auto-Encoders en el diseño, una técnica popular de deep learning en forma no supervisada, y los resultados obtenidos con datos de NSL-KDD impulsan la viabilidad de este enfoque para señalar incidentes con precisión sobre eventos de seguridad.Sociedad Argentina de Informática e Investigación Operativa (SADIO)2016-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf94-101http://sedici.unlp.edu.ar/handle/10915/56884spainfo:eu-repo/semantics/altIdentifier/url/http://45jaiio.sadio.org.ar/sites/default/files/ASAI-02_0.pdfinfo:eu-repo/semantics/altIdentifier/issn/2451-7585info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-sa/3.0/Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-03T10:38:50Zoai:sedici.unlp.edu.ar:10915/56884Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-03 10:38:50.752SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| spellingShingle |
Filtrando eventos de seguridad en forma conservativa mediante deep learning Ferrado, Leandro Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC |
| title_short |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_full |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_fullStr |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_full_unstemmed |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_sort |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| dc.creator.none.fl_str_mv |
Ferrado, Leandro Cuenca Acuna, Matías |
| author |
Ferrado, Leandro |
| author_facet |
Ferrado, Leandro Cuenca Acuna, Matías |
| author_role |
author |
| author2 |
Cuenca Acuna, Matías |
| author2_role |
author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC |
| topic |
Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC |
| dc.description.none.fl_txt_mv |
Actualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Operations Center (SOC), lo cual supone un trabajo abrumador para realizar manualmente. Por mucho tiempo se desarrollaron soluciones modelando detectores de anomalías que luego cuesta trasladar a la industria efectivamente por requerir suficientes datos de ataques. En este trabajo se propone modelar un baseline que requiera principalmente datos de eventos "normales" para entrenarse, y que sirva para retener sólo aquellos que se desvían del comportamiento normal asimilado. Se utilizaron Stacked Auto-Encoders en el diseño, una técnica popular de deep learning en forma no supervisada, y los resultados obtenidos con datos de NSL-KDD impulsan la viabilidad de este enfoque para señalar incidentes con precisión sobre eventos de seguridad. Sociedad Argentina de Informática e Investigación Operativa (SADIO) |
| description |
Actualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Operations Center (SOC), lo cual supone un trabajo abrumador para realizar manualmente. Por mucho tiempo se desarrollaron soluciones modelando detectores de anomalías que luego cuesta trasladar a la industria efectivamente por requerir suficientes datos de ataques. En este trabajo se propone modelar un baseline que requiera principalmente datos de eventos "normales" para entrenarse, y que sirva para retener sólo aquellos que se desvían del comportamiento normal asimilado. Se utilizaron Stacked Auto-Encoders en el diseño, una técnica popular de deep learning en forma no supervisada, y los resultados obtenidos con datos de NSL-KDD impulsan la viabilidad de este enfoque para señalar incidentes con precisión sobre eventos de seguridad. |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-09 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/56884 |
| url |
http://sedici.unlp.edu.ar/handle/10915/56884 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/url/http://45jaiio.sadio.org.ar/sites/default/files/ASAI-02_0.pdf info:eu-repo/semantics/altIdentifier/issn/2451-7585 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0) |
| dc.format.none.fl_str_mv |
application/pdf 94-101 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1842260248560140288 |
| score |
13.13397 |