NESG

Icono Icono

Icono Icono

Comparación de métodos de diagnóstico de anomalías en monitorización estadística multivariante de redes

Abstract:
Desde que hace una década Lakhina et al. propusieron la aplicación del enfoque de detección de anomalías basado en PCA a la seguridad en redes, ésta ha sido una línea de investigación que ha captado la atención de quienes trabajan en este área. Siguiendo esta tendencia, recientemente se propuso la aplicación de técnicas procedentes del área de quimiometría y monitorización de procesos industriales a la supervisión de redes para el diagnóstico de anomalías. Esta metodología se ha denominado MSNM (Monitorización Estadística Multivariante de Redes). Partiendo de esta propuesta, en este artículo se presenta una comparativa entre tres de los métodos existentes para el diagnóstico de anomalías en MSPC (Control Estadístico Multivariante de Procesos). Se exponen las características, ventajas e inconvenientes de cada uno de ellos a través de un experimento práctico llevado a cabo con datos procedentes de una red basada en máquinas virtuales.
Research areas:
Year:
2016
Type of Publication:
In Proceedings
Keywords:
Anomalies Diagnosis, Contribution Plots, Network Monitoring, PCA
Hits: 1124