1 2 3 4 5 6 7

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.uan.mx:8080/jspui/handle/123456789/379
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorVelarde-Alvarado, P.
dc.contributor.authorVargas-Rosales, C.
dc.contributor.authorTorres-Roman, D.
dc.contributor.authorMARTINEZ HERRERA, ALBERTO FRANCISCO
dc.date.accessioned2017-03-27T01:52:13Z
dc.date.available2017-03-27T01:52:13Z
dc.date.issued2010
dc.identifier.issn1665-6423es_ES
dc.identifier.urihttp://dspace.uan.mx:8080/jspui/handle/123456789/379
dc.descriptionThis paper introduces an Anomaly-based Intrusion Detection architecture based on behavioral traffic profiles created by using our enhanced version of the Method of Remaining Elements (MRE). This enhanced version includes: a redefinition of the exposure threshold through the entropy and cardinality of residual sequences, a dual characterization for two types of traffic slots, the introduction of the Anomaly Level Exposure (ALE) that gives a better quantification of anomalies for a given traffic slot and r-feature, an alternative support that extends its detection capabilities, and a new procedure to obtain the exposure threshold through an analysis of outliers on the training dataset. Regarding the original MRE, we incorporate the refinements outlined resulting in a reliable method, which gives an improved sensitivity to the detection of a broader range of attacks. The experiments were conducted on the MIT-DARPA dataset and also on an academic LAN by implementing real attacks. The results show that the proposed architecture is effective in early detection of intrusions, as well as some kind of attacks designed to bypass detection measures.es_ES
dc.description.abstractEste artículo presenta una arquitectura para la detección de intrusiones basado en anomalías cuya base referencial son perfiles de comportamiento del tráfico creados con nuestra versión mejorada del Método de los Elementos Remanentes (MRE). Esta versión de MRE incluye lo siguiente: una redefinición del umbral de exposición a través de la entropía y remanencia de las secuencias residuales, una caracterización simultanea para dos tipos de ranura de tráfico, la introducción del nivel de exposición de anomalías (ALE) brinda una mejor cuantificación de las anomalías para un rasgo y ranura de tráfico determinado, un soporte alternativo que extiende las capacidades de detección, y un nuevo procedimiento para obtener el umbral de exposición a través de un análisis de valores atípicos del conjunto de datos de entrenamiento. La incorporación de las mejoras señaladas proporciona un método confiable con mayor sensibilidad en la detección de un rango más amplio de ataques. Los experimentos se realizaron empleando la traza de red MIT-DARPA y en una LAN académica usando ataques reales. Los resultados muestran que la arquitectura propuesta es efectiva en la detección temprana de intrusiones, así como de algunos ataques diseñados para evadir la detección.es_ES
dc.language.isoenges_ES
dc.publisherJournal of Applied Research and Technologyes_ES
dc.relation.uriPúblico en generales_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0es_ES
dc.sourcehttp://www.jart.ccadet.unam.mx/jart/volumen8_2.htmes_ES
dc.subjectAnomaly-based Intrusion Detectiones_ES
dc.subjectMethod of Remaining Elements (MRE)es_ES
dc.subjecttraffic profilinges_ES
dc.subjectentropyes_ES
dc.subject.classificationINGENIERÍA Y TECNOLOGÍA [7]es_ES
dc.titleAN ARCHITECTURE FOR INTRUSION DETECTION BASED ON AN EXTENSION OF THE METHOD OF REMAINING ELEMENTSes_ES
dc.typeinfo:eu-repo/semantics/articlees_ES
Aparece en las colecciones: Artículos científicos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
An Architecture for Intrusion Detection Based on an Extension of the Method of Remaining Elements.pdf491.27 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.