1. Inicio
  2. Atrás
Título: Sistema de detección de intrusos en redes de comunicaciones utilizando redes neuronales
Autores: Mejía Sánchez, Juan Arturo
Fecha: 2004-12-07
Publicador: CIRIA
Fuente:
Tipo: Electronic Thesis or Dissertation
Tesis
Tema: Ingeniería en Electrónica y Computadoras
Descripción: Este proyecto de tesis describe el diseño de un sistema de detección de intrusos para redes de comunicación aplicado a la protección del protocolo de comunicación HTTP teniendo en cuenta que es el protocolo más usado y donde más ataques suceden. El proyecto señala brevemente las desventajas de usar un enfoque de detección basado en firmas de ataques conocidos y propone un diseño basado en redes neuronales para la detección de anomalías. Se tienen en cuenta los resultados obtenidos en investigaciones anteriores para diseñar este sistema de detección con base en el análisis de datos a nivel de aplicación mostrando una alternativa de análisis ante los enfoques que proponían el análisis de datos a nivel de host o los basados en nodo de red. Esto permite al sistema detectar anomalías directamente en las causas de los ataques, que se encuentran relacionadas con los comandos de la aplicación, y no en los efectos de estos ataques. La detección de anomalías se lleva a cabo por medio de una red neuronal diseñada en base a los principios de clasificación de patrones, utilizando distintos algoritmos de rápido entrenamiento que permiten a la red demostrar un alto desempeño en la detección de intrusos proporcionando al usuario información relevante de la naturaleza del ataque. Para obtener el diseño final, se pusieron a prueba varias redes con distintos algoritmos de entrenamiento y finalmente se muestran los resultados que sugieren una detección de intrusos de alrededor del 90%, valor máximo de efectividad que la naturaleza de la red neuronal permitió generar, pero que supera por mucho la eficiencia generada por otro tipo de enfoque, como la detección de firmas conocidas.
Idioma: Español