Modelo de detección de intrusiones en sistemas computacionales, realizando selección de características con chi square, entrenamiento y clasificación con ghsom

Johan Mardini; Alberto Egea Colmenares

doi:10.17081/invinno.5.1.2614

Número

Vol. 5 Núm. 1 (2017): Enero - junio

Issue Published : January 2, 2017

Derechos de autor 2017 INVESTIGACION E INNOVACION EN INGENIERIAS

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

La revista Investigación e Innovación en Ingenierías respeta los derechos morales de cada autor, sin embargo los autores ceden los derechos patrimoniales de sus artículos, y al mismo tiempo certifican a través de una carta que su trabajo es inédito y no ha sido publicado anteriormente.

Modelo de detección de intrusiones en sistemas computacionales, realizando selección de características con chi square, entrenamiento y clasificación con ghsom

https://doi.org/10.17081/invinno.5.1.2614

Johan Mardini

Universidad del Atlántico

https://orcid.org/0000-0001-6609-1687

Alberto Egea Colmenares

Universidad de la Costa -CUC

Corresponding Author(s) : Johan Mardini

johanmardini@mail.uniatlantico.edu.co

Investigación e Innovación en Ingenierías, Vol. 5 Núm. 1 (2017): Enero - junio
Article Published : July 18, 2017

Resumen

Dado que la información se ha constituido en uno de los activos más valiosos de las organizaciones, es necesario salvaguardarla a través de diferentes estrategias de protección, con el fin de evitar accesos intrusivos o cualquier tipo de incidente que cause el deterioro y mal uso de la misma. Precisamente por ello, en este artículo se evalúa la eficiencia de un modelo de detección de intrusiones de red, utilizando métricas de sensibilidad, especificidad, precisión y exactitud, mediante un proceso de simulación que utiliza el DATASET NSL-KDD DARPA, y en concreto las características más relevantes con CHI SQUARE. Esto último a partir de una red neuronal que hace uso de un algoritmo de aprendizaje no supervisado y que se basa en mapas auto organizativos jerárquicos. Con todo ello se clasificó el tráfico de la red BI-CLASE de forma automática. Como resultado se encontró que el clasificador GHSOM utilizado con la técnica CHI SQUARE genera su mejor resultado a 15 características con precisión, sensibilidad, especificidad y exactitud

Palabras clave

DATASET KDD NSL DARPA, IDS (sistema de detección de intrusiones), GHSOM (mapas auto organizativos jerárquicos), reconocimiento de patrones.

[1]

J. Mardini y A. Egea Colmenares, «Modelo de detección de intrusiones en sistemas computacionales, realizando selección de características con chi square, entrenamiento y clasificación con ghsom», Investigación e Innovación en Ingenierías, vol. 5, n.º 1, pp. 24–35, jul. 2017.

Descargar cita

Referencias

Russell & Gangemi. Computer Security Basics, 1991
R. Feiertag, C. Kahn, P. Porras, D. Schackenberg, S. Staniford – Chen and B. Tung. A common instrusión specification language, 1999
M. Piattini & E. peso, Auditoría informática: un enfoque práctico, 2001
A. Howard. Badland Morphology and Evolution: Interpretation Using a Simulation Model, 1997.
D.J. Marchette. Computer Intrusion Detection and Network Monitoring: A Statistical. New York: Viewpoint Springer – Verlag, 2001.
M. Sabhnani and G. Serpent, “Application of Machine Learning Algorithms to KDD Intrusion Detection Dataset within Misuse Detection Context,” in Proc the International Conf. on Machine Learning: Models, Technologies, and Applications, Las Vegas, vol. 1, pp. 209-215, 2003.
S. T. Brugger, and J. Chow. An assessment of the DARPA IDS Evaluation Dataset using Snort. Technical Report CSE-2007-1, University of California, Davis, Department of Computer Science, 2007.
P. Dokas, L. Ertoz, V. Kumar, A. Lazarevic, J. Srivastava, and P. Tan. “Data mining for network intrusion detection”. NSF Workshop on Next Generation Data Mining, 2002.
R. Bace & P. Mell. Intrusion detection systems. NIST special publication in intrusión detection systems.
J. Andersen, S. Glasdam y D. Larsen. “New Concepts of Quality Assurance in Analytical Chemistry: Will They Influence the Way We Conduct Science in General?”. Chemical Engineering Communications, Vol. 203, No. 12, p. 1582-1590, 2016.
H. Hota, and A.K. Shrivas. “Data mining approach for developing various models based on types of attack and feature selection as intrusión detection systems (IDS)”. Intelligent Computing, networking, and informatics, pp. 845-851, 2014.
A. F. Namik & Z. A. Othman. Reducing network intrusion detection association rules using Chi-Squared pruning technique. Conference on Data Mining and Optimization, 2011.
E. Pampalk, A. Rauber, D. Merkl. “Content-based organization and visualization of music archives”, 2002.
D. Merkl, M. Dittenbach, A. Rauber. The Growing Hierarchical Self – Organizing Map. In: S. AMARL et al. (Eds): Proceedings of the International Joint Conference on Neural Networks, 2000.
M. Dittenbach, D. Merkl, and A. Rauber. The Growing Hierarchical Self-Organizing Map. In Amari, S., Giles, C. L., Gori, M., and Puri, V., editors, Proc of the International Joint Conference on Neural Networks (IJCNN 2000), volume VI, pages 15 – 19, Como, Italy. IEEE Computer Society, 2000.

Referencias

Russell & Gangemi. Computer Security Basics, 1991

R. Feiertag, C. Kahn, P. Porras, D. Schackenberg, S. Staniford – Chen and B. Tung. A common instrusión specification language, 1999

M. Piattini & E. peso, Auditoría informática: un enfoque práctico, 2001

A. Howard. Badland Morphology and Evolution: Interpretation Using a Simulation Model, 1997.

D.J. Marchette. Computer Intrusion Detection and Network Monitoring: A Statistical. New York: Viewpoint Springer – Verlag, 2001.

M. Sabhnani and G. Serpent, “Application of Machine Learning Algorithms to KDD Intrusion Detection Dataset within Misuse Detection Context,” in Proc the International Conf. on Machine Learning: Models, Technologies, and Applications, Las Vegas, vol. 1, pp. 209-215, 2003.

S. T. Brugger, and J. Chow. An assessment of the DARPA IDS Evaluation Dataset using Snort. Technical Report CSE-2007-1, University of California, Davis, Department of Computer Science, 2007.

P. Dokas, L. Ertoz, V. Kumar, A. Lazarevic, J. Srivastava, and P. Tan. “Data mining for network intrusion detection”. NSF Workshop on Next Generation Data Mining, 2002.

R. Bace & P. Mell. Intrusion detection systems. NIST special publication in intrusión detection systems.

J. Andersen, S. Glasdam y D. Larsen. “New Concepts of Quality Assurance in Analytical Chemistry: Will They Influence the Way We Conduct Science in General?”. Chemical Engineering Communications, Vol. 203, No. 12, p. 1582-1590, 2016.

H. Hota, and A.K. Shrivas. “Data mining approach for developing various models based on types of attack and feature selection as intrusión detection systems (IDS)”. Intelligent Computing, networking, and informatics, pp. 845-851, 2014.

A. F. Namik & Z. A. Othman. Reducing network intrusion detection association rules using Chi-Squared pruning technique. Conference on Data Mining and Optimization, 2011.

E. Pampalk, A. Rauber, D. Merkl. “Content-based organization and visualization of music archives”, 2002.

D. Merkl, M. Dittenbach, A. Rauber. The Growing Hierarchical Self – Organizing Map. In: S. AMARL et al. (Eds): Proceedings of the International Joint Conference on Neural Networks, 2000.

M. Dittenbach, D. Merkl, and A. Rauber. The Growing Hierarchical Self-Organizing Map. In Amari, S., Giles, C. L., Gori, M., and Puri, V., editors, Proc of the International Joint Conference on Neural Networks (IJCNN 2000), volume VI, pages 15 – 19, Como, Italy. IEEE Computer Society, 2000.

Las biografías de los autores no están disponibles.

Descargar este archivo PDF

PDF XML

Número

Vol. 5 Núm. 1 (2017): Enero - junio

Modelo de detección de intrusiones en sistemas computacionales, realizando selección de características con chi square, entrenamiento y clasificación con ghsom

Corresponding Author(s) : Johan Mardini

Resumen

Palabras clave

Artículo completo

Descargar cita

Referencias

Table Of Contents