Resumen

VELARDE-ALVARADO, P.; VARGAS-ROSALES, C.; TORRES-ROMAN, D.  y  MARTINEZ-HERRERA, A.. An Architecture for Intrusion Detection Based on an Extension of the Method of Remaining Elements. J. appl. res. technol [online]. 2010, vol.8, n.2, pp.159-174. ISSN 2448-6736.

Este artículo presenta una arquitectura para la detección de intrusiones basado en anomalías cuya base referencial son perfiles de comportamiento del tráfico creados con nuestra versión mejorada del Método de los Elementos Remanentes (MRE). Esta versión de MRE incluye lo siguiente: una redefinición del umbral de exposición a través de la entropía y remanencia de las secuencias residuales, una caracterización simultanea para dos tipos de ranura de tráfico, la introducción del nivel de exposición de anomalías (ALE) brinda una mejor cuantificación de las anomalías para un rasgo y ranura de tráfico determinado, un soporte alternativo que extiende las capacidades de detección, y un nuevo procedimiento para obtener el umbral de exposición a través de un análisis de valores atípicos del conjunto de datos de entrenamiento. La incorporación de las mejoras señaladas proporciona un método confiable con mayor sensibilidad en la detección de un rango más amplio de ataques. Los experimentos se realizaron empleando la traza de red MIT-DARPA y en una LAN académica usando ataques reales. Los resultados muestran que la arquitectura propuesta es efectiva en la detección temprana de intrusiones, así como de algunos ataques diseñados para evadir la detección.

Palabras llave : Anomaly-based Intrusion Detection; Method of Remaining Elements (MRE); traffic profiling; entropy.

        · resumen en Inglés     · texto en Inglés     · Inglés ( pdf )