NESG

Icono Icono

Icono Icono

Evaluación de mejoras en la monitorización estadística multivariante para la detección de anomalías en trafico ciclo-estacionario

Noemí Marta Fuentes-García; José Camacho; Gabriel Maciá-Fernández
Abstract:
El tráfico de red tiene un claro carácter ciclo-estacionario (por ejemplo, ciclos día/noche o laborables/fines desemana). Esto hace que se puedan identificar patrones de comportamiento distintos dentro de ciertos intervalos temporales: el comportamiento de la red puede variar según las horas dentro de un mismo día. Por otra parte, estos mismos patrones se repitende forma periódica: por ejemplo, el tráfico de red es similar todas las mañanas los días laborables. Esta particularidad hace más compleja la creación de modelos de normalidad adecuados parala detección de anomalías, así como la aplicación de técnicas que capturen estas dinámicas de manera adecuada sin generar una alta tasa de falsos positivos. Nuestro trabajo actual está centrado en evaluar la aplicación de distintas alternativas de detección de anomalías dentro del enfoque de monitorización de redes estadística multivariante (MSNM). En concreto, nuestro objetivo es mejorar el área bajo la curva (AUC) y garantizar así un elevado número de verdaderos positivos a la par que se reducen los falsos positivos.
Research areas:
Year:
2019
Type of Publication:
In Proceedings
Keywords:
Detección de ataques; Detección de anomalías; PCA; MSNM; análisis multivariante; Ciberseguridad; Ciclo-estacionario
Editor:
Andr ́es Caro Lindo, Luis Javier Garc ́ıa Villalba, Ana Lucila Sandoval Orozco
Book title:
V Jornadas Nacionales de Ciberseguridad
Pages:
277-278
ISBN:
978-84-09-12121-2
Hits: 3496