Evaluación de mejoras en la monitorización estadística multivariante para la detección de anomalías en trafico ciclo-estacionario
-
Noemí Marta Fuentes-García; José Camacho; Gabriel Maciá-Fernández
- Abstract:
- El tráfico de red tiene un claro carácter ciclo-estacionario (por ejemplo, ciclos día/noche o laborables/fines desemana). Esto hace que se puedan identificar patrones de comportamiento distintos dentro de ciertos intervalos temporales: el comportamiento de la red puede variar según las horas dentro de un mismo día. Por otra parte, estos mismos patrones se repitende forma periódica: por ejemplo, el tráfico de red es similar todas las mañanas los días laborables. Esta particularidad hace más compleja la creación de modelos de normalidad adecuados parala detección de anomalías, así como la aplicación de técnicas que capturen estas dinámicas de manera adecuada sin generar una alta tasa de falsos positivos. Nuestro trabajo actual está centrado en evaluar la aplicación de distintas alternativas de detección de anomalías dentro del enfoque de monitorización de redes estadística multivariante (MSNM). En concreto, nuestro objetivo es mejorar el área bajo la curva (AUC) y garantizar así un elevado número de verdaderos positivos a la par que se reducen los falsos positivos.
- Research areas:
- Year:
- 2019
- Type of Publication:
- In Proceedings
- Keywords:
- Detección de ataques; Detección de anomalías; PCA; MSNM; análisis multivariante; Ciberseguridad; Ciclo-estacionario
- Editor:
- Andr ́es Caro Lindo, Luis Javier Garc ́ıa Villalba, Ana Lucila Sandoval Orozco
- Book title:
- V Jornadas Nacionales de Ciberseguridad
- Pages:
- 277-278
- ISBN:
- 978-84-09-12121-2
Hits: 3496