Extracción de Características en Big Data para la Detección de Anomalías en Ciberseguridad

Jose Manuel García-Giménez; Alejandro Pérez-Villegas; José Camacho

Abstract:

El volumen de datos a utilizar en el ámbito de la ciberseguridad está creciendo exponencialmente de la mano de las nuevas tecnologías. Esto está motivando la utilización de nuevas técnicas que permitan analizar todos estos datos de forma eficiente. La gestión de toda esta información es complicada por su disparidad en estructura y formato. En este trabajo se introduce una herramienta, el FCParser, que permite procesar datos basados en texto, reduciendo grandes volúmenes de información a observaciones adecuadas para su análisis con distintas técnicas de machine learning. La eficacia de la herramienta se ha evaluado con un experimento basado en un conjunto de datos de, que contiene dos fuentes de datos de seguridad parcialmente no estructuradas para la detección y diagnosis de anomalías. Este experimento se encuentra en una máquina virtual disponible públicamente para su reproducibilidad.

Research areas: