Reconocimiento de patrones aplicado a la detección de intrusiones en redes de ordenadores
Author
Chevasco López, AnaAdvisor
Toledano, Doroteo T.Entity
UAM. Departamento de Tecnología Electrónica y de las ComunicacionesDate
2016-05Subjects
Sistemas de reconocimiento de formas; Ordenadores, Redes de; Seguridad informática; TelecomunicacionesEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
El Trabajo Fin de Grado que se presenta consiste en el análisis de una base de datos de detección de intrusiones en redes Wi-Fi (AWID - Aegean Wireless Intrusion Detection) y en la aplicación de técnicas de reconocimiento de patrones para tratar de detectar las tramas correspondientes a ataques. La base de datos reducida con la que se ha trabajado incluye cerca de 1.8 millones de tramas de entrenamiento y más de medio millón de tramas de test.
El trabajo parte de los resultados de los creadores de la base de datos, y trata de reproducirlos y mejorarlos. Para ello en primer lugar se ha realizado un análisis y selección de atributos manual de la base de datos, pasando de 155 a 82 atributos. En estas pruebas se obtuvieron resultados prácticamente idénticos a los obtenidos por los creadores de la base de datos con todos los atributos. Posteriormente se realizó la selección automática de atributos sobre los 82 atributos restantes, seleccionando automáticamente 18 atributos con los que una vez más se consiguieron resultados similares a los obtenidos por los creadores de la base de datos con una selección manual de 20 atributos.
Finalmente, las últimas pruebas que se realizaron y las más innovadoras, fueron reorganizar la base de datos en función de las comunicaciones entre dos direcciones MAC e introducir una ampliación del contexto temporal a cada trama. De tal manera que cada trama pase de a tener la información temporal de dos tramas anteriores y dos tramas posteriores a ella misma, dentro de una comunicación entre dos direcciones MAC. Esta expansión de contexto ha conseguido mejorar sustancialmente la detección de un tipo de ataques cuya detección trama a trama resultaba poco efectiva, mejorando así los resultados obtenidos por los creadores de la base de datos.
Files in this item
Google Scholar:Chevasco López, Ana
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.
-
Estudio de métodos de detección de patrones de movimiento para sistemas de recomendación turístico
Torrijos López de la Manzanara, Sergio
2020-06