Referencia completa:
N. M. Fuentes-García, J. Camacho y G. Maciá-Fernández. "Comparación de métodos de diagnóstico de anomalías en monitorización estadística multivariante de redes". Reunión Española sobre Criptología y Seguridad de la Información (RECSI). 2016
Abstract:
Desde que hace una década Lakhina et al. propusieron la aplicación del enfoque de detección de anomalías basado en PCA a la seguridad en redes, ésta ha sido una línea de investigación que ha captado la atención de quienes trabajan en este área. Siguiendo esta tendencia, recientemente se propuso la aplicación de técnicas procedentes del área de quimiometría y monitorización de procesos industriales a la supervisión de redes para el diagnóstico de anomalías. Esta metodología se ha denominado MSNM (Monitorización Estadística Multivariante de Redes). Partiendo de esta propuesta, en este artículo se presenta una comparativa entre tres de los métodos existentes para el diagnóstico de anomalías en MSPC (Control Estadístico Multivariante de Procesos). Se exponen las características, ventajas e inconvenientes de cada uno de ellos a través de un experimento práctico llevado a cabo con datos procedentes de una red basada en máquinas virtuales.