1 2 3 4 5 6 7

  1. Repositorio Institucional ARAMARA
  2. Científica
  3. Artículos científicos
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.uan.mx:8080/jspui/handle/123456789/1393
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorVELARDE ALVARADO, PABLO-
dc.contributor.authorZEMPOALTECATL PIEDRAS, RAFAEL-
dc.contributor.authorTORRES ROMAN, DENI LIBRADO-
dc.creator93577es_ES
dc.creator20075es_ES
dc.date.accessioned2019-03-22T18:49:22Z-
dc.date.available2019-03-22T18:49:22Z-
dc.date.issued2013-
dc.identifier10.1016/j.protcy.2013.04.045es_ES
dc.identifier.issn2212-0173es_ES
dc.identifier.urihttp://dspace.uan.mx:8080/jspui/handle/123456789/1393-
dc.descriptionResearch Tools in Anomaly-based Intrusion Detection are highly dependent on appropriate traffic trace data. Traditional datasets present several issues such as: removal of sensitive information (anonymization) and insufficient number or volume of attack instances, which limit their quality for the design and evaluation of A-NIDSs. In this paper, we present a method for anomalous traffic filtering which can be used for generating anomaly-free traffic traces. The sanitized dataset can be used to improve the computation of the behaviour profiles during the training stage. The proposal is based on the construction and statistical analysis of the flow-level entropy space for the identification of outliers using three entropy estimators. Empirical results showed that the new traffic traces of the sanitized dataset have a distributional similarity among them greater than that presented among the original datasets.es_ES
dc.description.abstractLas herramientas de investigación en la detección de intrusos basada en anomalías dependen en gran medida de los datos de rastreo de tráfico adecuados. Los conjuntos de datos tradicionales presentan varios problemas, como la eliminación de información confidencial (anonimato) y el número o volumen insuficiente de casos de ataques, que limitan su calidad para el diseño y la evaluación de los A-NIDS. En este trabajo, presentamos un método de filtrado de tráfico anómalo que puede ser utilizado para generar trazas de tráfico libres de anomalías. El conjunto de datos desinfectado puede utilizarse para mejorar el cálculo de los perfiles de comportamiento durante la fase de formación. La propuesta se basa en la construcción y el análisis estadístico del espacio de entropía a nivel de flujo para la identificación de valores atípicos utilizando tres estimadores de entropía. Los resultados empíricos mostraron que las nuevas trazas de tráfico del conjunto de datos saneados tienen una similitud distributiva entre ellos mayor que la presentada entre los conjuntos de datos originales.es_ES
dc.language.isoenges_ES
dc.publisherProcedia Technologyes_ES
dc.relation.ispartofCONACYT-
dc.relation.uriPúblico en generales_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rights.urihttp://creativecommons.org/licenses/cc-by-nc-saes_ES
dc.sourcehttps://ac.els-cdn.com/S2212017313000467/1-s2.0-S2212017313000467-main.pdf?_tid=274360d8-473e-4151-b374-eb3f4627f605&acdnat=1543261013_51ba29d1c391e9bb7a679a2d04fa5451es_ES
dc.subjectflow-level traffic filteringes_ES
dc.subjectentropyes_ES
dc.subjectnetwork securityes_ES
dc.subjectA-NIDSes_ES
dc.subjectfiltrado de tráfico a nivel de flujoes_ES
dc.subjectentropíaes_ES
dc.subjectseguridad de la redes_ES
dc.subject.classificationINGENIERÍA Y TECNOLOGÍA [7]es_ES
dc.titleENTROPY AND FLOW-BASED APPROACH FOR ANOMALOUS TRAFFIC FILTERINGes_ES
dc.typeinfo:eu-repo/semantics/articlees_ES
Aparece en las colecciones: Artículos científicos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Entropy and flow-based approach for anomalous traffic filtering.pdf674.33 kBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.