Detección de Anomalías en el Tráfico de Red a través del Aprendizaje Profundo
Autores: Fotiadou, Konstantina; Velivassaki, Terpsichori-Helen; Voulkidis, Artemis; Skias, Dimitrios; Tsekeridou, Sofia; Zahariadis, Theodore
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Detección de Anomalías en el Tráfico de Red a través del Aprendizaje Profundo
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Detección de intrusiones en la red
Formulaciones de aprendizaje profundo
Patrones de amenaza
PfSense
Cortafuegos
Redes Neuronales Convolucionales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La detección de intrusiones en la red es un pilar clave para la sostenibilidad y el funcionamiento normal de los sistemas de información. Los patrones de amenazas complejas y los actores maliciosos pueden causar daños severos a los ciber-sistemas. En este trabajo, proponemos nuevas formulaciones de Aprendizaje Profundo para detectar amenazas y alertas en los registros de red que fueron adquiridos por pfSense, un software de código abierto que actúa como cortafuegos en el sistema operativo FreeBSD. pfSense integra varios servicios de seguridad potentes, como cortafuegos, filtrado de URL y redes privadas virtuales, entre otros. El objetivo principal de este estudio es analizar los registros que fueron adquiridos por una instalación local del software pfSense, con el fin de proporcionar una solución poderosa y eficiente que controle el flujo de tráfico basado en patrones que se aprenden automáticamente a través de las desafiantes arquitecturas de DL propuestas. Para este propósito, explotamos las Redes Neuronales Convolucionales (CNN) y las Redes de Memoria a Largo y Corto Plazo (LSTM) para construir clasificadores robustos de múltiples clases, capaces de asignar cada nueva instancia de registro de red que llega a nuestro sistema a su categoría correspondiente. El rendimiento de nuestro esquema se evalúa mediante la realización de varios experimentos cuantitativos y comparándolo con formulaciones de vanguardia.
Descripción
La detección de intrusiones en la red es un pilar clave para la sostenibilidad y el funcionamiento normal de los sistemas de información. Los patrones de amenazas complejas y los actores maliciosos pueden causar daños severos a los ciber-sistemas. En este trabajo, proponemos nuevas formulaciones de Aprendizaje Profundo para detectar amenazas y alertas en los registros de red que fueron adquiridos por pfSense, un software de código abierto que actúa como cortafuegos en el sistema operativo FreeBSD. pfSense integra varios servicios de seguridad potentes, como cortafuegos, filtrado de URL y redes privadas virtuales, entre otros. El objetivo principal de este estudio es analizar los registros que fueron adquiridos por una instalación local del software pfSense, con el fin de proporcionar una solución poderosa y eficiente que controle el flujo de tráfico basado en patrones que se aprenden automáticamente a través de las desafiantes arquitecturas de DL propuestas. Para este propósito, explotamos las Redes Neuronales Convolucionales (CNN) y las Redes de Memoria a Largo y Corto Plazo (LSTM) para construir clasificadores robustos de múltiples clases, capaces de asignar cada nueva instancia de registro de red que llega a nuestro sistema a su categoría correspondiente. El rendimiento de nuestro esquema se evalúa mediante la realización de varios experimentos cuantitativos y comparándolo con formulaciones de vanguardia.