Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial
- Autores
- Couchet, Jorge; Steiner, Miriam; San Vicente, Rodrigo; Ferreira, Enrique
- Año de publicación
- 2005
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidos
Eje: VI Workshop de Agentes y Sistemas Inteligentes (WASI)
Red de Universidades con Carreras en Informática (RedUNCI) - Materia
-
Ciencias Informáticas
Inteligencia Artificial
Neural nets
Redes Neurales (Computación)
anomaly intrusion detection
machine learning
learning vector quantization
self-organizing maps - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/22919
Ver los metadatos del registro completo
| id |
SEDICI_955f0c5172009bb70a8b964c4e603c85 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/22919 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificialCouchet, JorgeSteiner, MiriamSan Vicente, RodrigoFerreira, EnriqueCiencias InformáticasInteligencia ArtificialNeural netsRedes Neurales (Computación)anomaly intrusion detectionmachine learninglearning vector quantizationself-organizing mapsEl presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidosEje: VI Workshop de Agentes y Sistemas Inteligentes (WASI)Red de Universidades con Carreras en Informática (RedUNCI)2005-10info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/22919spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-10-15T10:47:51Zoai:sedici.unlp.edu.ar:10915/22919Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-10-15 10:47:51.819SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| title |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| spellingShingle |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial Couchet, Jorge Ciencias Informáticas Inteligencia Artificial Neural nets Redes Neurales (Computación) anomaly intrusion detection machine learning learning vector quantization self-organizing maps |
| title_short |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| title_full |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| title_fullStr |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| title_full_unstemmed |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| title_sort |
Una aproximación efectiva a la detección de anomalías en el tráfico TCP/IP usando técnicas de inteligencia artificial |
| dc.creator.none.fl_str_mv |
Couchet, Jorge Steiner, Miriam San Vicente, Rodrigo Ferreira, Enrique |
| author |
Couchet, Jorge |
| author_facet |
Couchet, Jorge Steiner, Miriam San Vicente, Rodrigo Ferreira, Enrique |
| author_role |
author |
| author2 |
Steiner, Miriam San Vicente, Rodrigo Ferreira, Enrique |
| author2_role |
author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas Inteligencia Artificial Neural nets Redes Neurales (Computación) anomaly intrusion detection machine learning learning vector quantization self-organizing maps |
| topic |
Ciencias Informáticas Inteligencia Artificial Neural nets Redes Neurales (Computación) anomaly intrusion detection machine learning learning vector quantization self-organizing maps |
| dc.description.none.fl_txt_mv |
El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidos Eje: VI Workshop de Agentes y Sistemas Inteligentes (WASI) Red de Universidades con Carreras en Informática (RedUNCI) |
| description |
El presente artículo introduce una aproximación al problema de “Anomaly Intrusion Detection” basada en una combinación de algoritmos de “Machine Learning” (ML) supervisados y no supervisados. Los objetivos que se persiguen son: el modelar en forma efectiva el tráfico de una organización y el reducir en forma substancial el porcentaje de Falsos Positivos mientras se mantiene un nivel razonable de detección de anomalías. Se presenta una arquitectura basada en un conjunto de “Self-Organizing Maps” (SOM) para el modelado del tráfico y en el uso de “Linear Vector Quantization” (LVQ) para la clasificación definitiva de los paquetes de tráfico. Los algoritmos desarrollados usan Snort para el preprocesamiento del tráfico de red, y están pensados para ser un complemento de esta herramienta. Los resultados alcanzados hasta el momento muestran que se pueden lograr niveles aceptables de acierto en comparación con otras técnicas. Al final se plantean las conclusiones extraídas del trabajo y direcciones en las cuales se puede continuar el desarrollo y mejorar los resultados obtenidos |
| publishDate |
2005 |
| dc.date.none.fl_str_mv |
2005-10 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/22919 |
| url |
http://sedici.unlp.edu.ar/handle/10915/22919 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1846063905404616704 |
| score |
13.22299 |