Un estudio del algoritmo de clasificación de escala ordinal para inteligencia de amenazas cibernéticas basado en tecnología de engaño
Autores: Yoo, Sunmo; Lee, Taejin
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un estudio del algoritmo de clasificación de escala ordinal para inteligencia de amenazas cibernéticas basado en tecnología de engaño
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Tecnología de engaño cibernético
Monitoreo de actividades de atacantes
Detección de nuevos tipos de ataques
Tráfico de ataque de bajo riesgo
Entorno engañoso
Tráfico de alto riesgo
Detección de intrusos
Modelo de clasificación
Inteligencia de Amenazas Cibernéticas
Análisis discriminante de Naive Bayes
Análisis de tráfico
Preprocesamiento
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 28
Citaciones: Sin citaciones
La tecnología de engaño cibernético juega un papel importante en monitorear las actividades de los atacantes y detectar nuevos tipos de ataques. Sin embargo, en un entorno engañoso, el tráfico de ataque de bajo riesgo, como el escaneo, se incluye en grandes cantidades y actúa como ruido. Por lo tanto, aunque el tráfico de alto riesgo esté presente, podría pasarse por alto, o la precisión del algoritmo de análisis con respecto al tráfico podría reducirse, lo que causaría dificultades significativas en los procesos de detección y análisis de intrusiones. En este estudio, proponemos un modelo que puede identificar y filtrar el riesgo de escala ordinal de la IP de origen en el tráfico generado en un entorno engañoso. Este modelo tiene como objetivo clasificar rápidamente los ataques de bajo riesgo, incluida la recopilación de información y el escaneo, que se realizan amplia y repetidamente, así como los ataques de alto riesgo, en lugar de clasificar tipos específicos de ataques. La precisión de la investigación actual de análisis de tráfico en entornos engañosos activos podría mejorarse filtrando el tráfico de bajo riesgo a través de un preprocesamiento.
Descripción
La tecnología de engaño cibernético juega un papel importante en monitorear las actividades de los atacantes y detectar nuevos tipos de ataques. Sin embargo, en un entorno engañoso, el tráfico de ataque de bajo riesgo, como el escaneo, se incluye en grandes cantidades y actúa como ruido. Por lo tanto, aunque el tráfico de alto riesgo esté presente, podría pasarse por alto, o la precisión del algoritmo de análisis con respecto al tráfico podría reducirse, lo que causaría dificultades significativas en los procesos de detección y análisis de intrusiones. En este estudio, proponemos un modelo que puede identificar y filtrar el riesgo de escala ordinal de la IP de origen en el tráfico generado en un entorno engañoso. Este modelo tiene como objetivo clasificar rápidamente los ataques de bajo riesgo, incluida la recopilación de información y el escaneo, que se realizan amplia y repetidamente, así como los ataques de alto riesgo, en lugar de clasificar tipos específicos de ataques. La precisión de la investigación actual de análisis de tráfico en entornos engañosos activos podría mejorarse filtrando el tráfico de bajo riesgo a través de un preprocesamiento.