Un enfoque para la aplicación de un clasificador dinámico de múltiples clases para sistemas de detección de intrusiones en redes
Autores: Larriva-Novo, Xavier; Sánchez-Zas, Carmen; Villagrá, Víctor A.; Vega-Barbas, Mario; Rivera, Diego
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Un enfoque para la aplicación de un clasificador dinámico de múltiples clases para sistemas de detección de intrusiones en redes
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Modelos de aprendizaje automático
Sistemas de detección de intrusiones
Ataques
Comportamiento de red
Anomalías
Clasificador dinámico
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 32
Citaciones: Sin citaciones
Actualmente, el uso de modelos de aprendizaje automático para desarrollar sistemas de detección de intrusiones es una tendencia tecnológica cuya mejora ha sido comprobada. Estos sistemas inteligentes se entrenan con conjuntos de datos etiquetados, que incluyen diferentes tipos de ataques y el comportamiento normal de la red. La mayoría de los estudios utilizan un único modelo de aprendizaje automático, identificando anomalías relacionadas con posibles ataques. En otros casos, se utilizan algoritmos de aprendizaje automático para identificar ciertos tipos de ataques. Sin embargo, estudios recientes muestran que ciertos modelos son más precisos identificando ciertas clases de ataques que otros. Por lo tanto, este estudio intenta identificar qué modelo se ajusta mejor a cada tipo de ataque para definir un conjunto de módulos de razonamiento. Además, este trabajo de investigación propone organizar estos módulos para alimentar un sistema de selección, es decir, un clasificador dinámico. Finalmente, el estudio muestra que al usar el modelo de clasificador dinámico propuesto, el rango de detección aumenta, mejorando la detección de cada modelo individual en términos de precisión.
Descripción
Actualmente, el uso de modelos de aprendizaje automático para desarrollar sistemas de detección de intrusiones es una tendencia tecnológica cuya mejora ha sido comprobada. Estos sistemas inteligentes se entrenan con conjuntos de datos etiquetados, que incluyen diferentes tipos de ataques y el comportamiento normal de la red. La mayoría de los estudios utilizan un único modelo de aprendizaje automático, identificando anomalías relacionadas con posibles ataques. En otros casos, se utilizan algoritmos de aprendizaje automático para identificar ciertos tipos de ataques. Sin embargo, estudios recientes muestran que ciertos modelos son más precisos identificando ciertas clases de ataques que otros. Por lo tanto, este estudio intenta identificar qué modelo se ajusta mejor a cada tipo de ataque para definir un conjunto de módulos de razonamiento. Además, este trabajo de investigación propone organizar estos módulos para alimentar un sistema de selección, es decir, un clasificador dinámico. Finalmente, el estudio muestra que al usar el modelo de clasificador dinámico propuesto, el rango de detección aumenta, mejorando la detección de cada modelo individual en términos de precisión.