Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red

Autores
Eguren, Santiago; Catania, Carlos; Guerra, Jorge
Año de publicación
2019
Idioma
español castellano
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
En la detección de intrusos en el tráfico de red pueden distinguirse dos estrategias: la detección por mal uso y la detección por anomalías. En la primera, se parte de patrones conocidos que representan el comportamiento malicioso y posteriormente se identifica a los mismos en el tráfico de red. Mientras que en la segunda, se modela el tráfico normal y luego se asume que toda instancia de tráfico que no se adapte al modelo se trata de un comportamiento malicioso. Uno de los mayores inconvenientes de la detección por mal uso es no es capaz de reconocer tipos de ataques que no se encuentran en el conjunto de patrones de ataque previamente conocidos. Por su parte la ventaja de la detección de anomalías es que son capaces de detectar nuevos ataques, sin embargo puede en muchos casos clasificar como maliciosas a instancias de tráfico normal. El presente proyecto se centra en la generación de modelos probabilísticos para la detección de anomalías en el tráfico de red. En particular, se propone analizar la utilización de un enfoque de aprendizaje de máquinas basado en redes neuronales profundas, las cuales han demostrado una gran eficacia en la detección de patrones en diversas áreas.
Eje: Seguridad Informática.
Red de Universidades con Carreras en Informática
Materia
Ciencias Informáticas
seguridad de redes
detección de anomalías
aprendizaje automático
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/4.0/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/77280

id SEDICI_e7bc9ccb634138800395dc4b40c7cbee
oai_identifier_str oai:sedici.unlp.edu.ar:10915/77280
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de redEguren, SantiagoCatania, CarlosGuerra, JorgeCiencias Informáticasseguridad de redesdetección de anomalíasaprendizaje automáticoEn la detección de intrusos en el tráfico de red pueden distinguirse dos estrategias: la detección por mal uso y la detección por anomalías. En la primera, se parte de patrones conocidos que representan el comportamiento malicioso y posteriormente se identifica a los mismos en el tráfico de red. Mientras que en la segunda, se modela el tráfico normal y luego se asume que toda instancia de tráfico que no se adapte al modelo se trata de un comportamiento malicioso. Uno de los mayores inconvenientes de la detección por mal uso es no es capaz de reconocer tipos de ataques que no se encuentran en el conjunto de patrones de ataque previamente conocidos. Por su parte la ventaja de la detección de anomalías es que son capaces de detectar nuevos ataques, sin embargo puede en muchos casos clasificar como maliciosas a instancias de tráfico normal. El presente proyecto se centra en la generación de modelos probabilísticos para la detección de anomalías en el tráfico de red. En particular, se propone analizar la utilización de un enfoque de aprendizaje de máquinas basado en redes neuronales profundas, las cuales han demostrado una gran eficacia en la detección de patrones en diversas áreas.Eje: Seguridad Informática.Red de Universidades con Carreras en Informática2019-04info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/77280spainfo:eu-repo/semantics/altIdentifier/isbn/978-987-3984-85-3info:eu-repo/semantics/reference/hdl/10915/76941info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:13:45Zoai:sedici.unlp.edu.ar:10915/77280Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:13:45.439SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
title Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
spellingShingle Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
Eguren, Santiago
Ciencias Informáticas
seguridad de redes
detección de anomalías
aprendizaje automático
title_short Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
title_full Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
title_fullStr Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
title_full_unstemmed Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
title_sort Modelado probabilístico basado en aprendizaje profundo para la detección de anomalías en el tráfico de red
dc.creator.none.fl_str_mv Eguren, Santiago
Catania, Carlos
Guerra, Jorge
author Eguren, Santiago
author_facet Eguren, Santiago
Catania, Carlos
Guerra, Jorge
author_role author
author2 Catania, Carlos
Guerra, Jorge
author2_role author
author
dc.subject.none.fl_str_mv Ciencias Informáticas
seguridad de redes
detección de anomalías
aprendizaje automático
topic Ciencias Informáticas
seguridad de redes
detección de anomalías
aprendizaje automático
dc.description.none.fl_txt_mv En la detección de intrusos en el tráfico de red pueden distinguirse dos estrategias: la detección por mal uso y la detección por anomalías. En la primera, se parte de patrones conocidos que representan el comportamiento malicioso y posteriormente se identifica a los mismos en el tráfico de red. Mientras que en la segunda, se modela el tráfico normal y luego se asume que toda instancia de tráfico que no se adapte al modelo se trata de un comportamiento malicioso. Uno de los mayores inconvenientes de la detección por mal uso es no es capaz de reconocer tipos de ataques que no se encuentran en el conjunto de patrones de ataque previamente conocidos. Por su parte la ventaja de la detección de anomalías es que son capaces de detectar nuevos ataques, sin embargo puede en muchos casos clasificar como maliciosas a instancias de tráfico normal. El presente proyecto se centra en la generación de modelos probabilísticos para la detección de anomalías en el tráfico de red. En particular, se propone analizar la utilización de un enfoque de aprendizaje de máquinas basado en redes neuronales profundas, las cuales han demostrado una gran eficacia en la detección de patrones en diversas áreas.
Eje: Seguridad Informática.
Red de Universidades con Carreras en Informática
description En la detección de intrusos en el tráfico de red pueden distinguirse dos estrategias: la detección por mal uso y la detección por anomalías. En la primera, se parte de patrones conocidos que representan el comportamiento malicioso y posteriormente se identifica a los mismos en el tráfico de red. Mientras que en la segunda, se modela el tráfico normal y luego se asume que toda instancia de tráfico que no se adapte al modelo se trata de un comportamiento malicioso. Uno de los mayores inconvenientes de la detección por mal uso es no es capaz de reconocer tipos de ataques que no se encuentran en el conjunto de patrones de ataque previamente conocidos. Por su parte la ventaja de la detección de anomalías es que son capaces de detectar nuevos ataques, sin embargo puede en muchos casos clasificar como maliciosas a instancias de tráfico normal. El presente proyecto se centra en la generación de modelos probabilísticos para la detección de anomalías en el tráfico de red. En particular, se propone analizar la utilización de un enfoque de aprendizaje de máquinas basado en redes neuronales profundas, las cuales han demostrado una gran eficacia en la detección de patrones en diversas áreas.
publishDate 2019
dc.date.none.fl_str_mv 2019-04
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/77280
url http://sedici.unlp.edu.ar/handle/10915/77280
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv info:eu-repo/semantics/altIdentifier/isbn/978-987-3984-85-3
info:eu-repo/semantics/reference/hdl/10915/76941
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844616008677982208
score 13.070432