Network protection: intrusion detection with multivariate analysis techniques

Óscar Magna; Diego Fuentealba; Diego Cavieres

Ayuda

Network protection: intrusion detection with multivariate analysis techniques

Óscar Magna ^[1] ; Diego Fuentealba ^[1] ; Diego Cavieres ^[1]
1. [1] Universidad Tecnológica Metropolitana
  
  Universidad Tecnológica Metropolitana
  
  Santiago, Chile
Localización: Trilogía: Ciencia Tecnología Sociedad, ISSN-e 2452-5995, ISSN 0716-0356, Vol. 35, Nº. 46, 2021
Idioma: inglés
Enlaces
- Texto completo
Resumen
- español
  La necesidad de proteger redes computacionales de ataques desconocidos, ha influenciado una variedad de trabajos que apuntan al desarrollo e implementación de nuevos métodos para clasificar conexiones de red como son los sistemas de detección de intrusos (IDS). La finalidad de este trabajo, en el ámbito de los IDS, es comparar la efectividad de distintos métodos de análisis multivariante con implementaciones en software de sistemas de detección de intrusos en redes (NIDS) y proponer un nuevo modelo de NIDS que mejore la protección contra ataques desconocidos. Se utilizó el conjunto de datos DARPA1998 como muestra de una red bajo ataque, y se utilizó el software Snort como punto de comparación para los distintos métodos puestos a prueba. Se midió el rendimiento de tres métodos de análisis multivariante (multivariate adaptive regression splines, support vector machine y linear discriminant analysis) por medio de una curva ROC, utilizando el conjunto de datos derivados kdd99, mostrando que su precisión supera la alcanzada por el software Snort que utiliza detección basada en reglas.
- English
  The need to protect computer networks from unknown attacks has influenced various works to develop and implement new methods to classify network connections, such as intrusion detection systems (IDS). Therefore, the purpose of this work is to compare the effectiveness of different multivariate analysis methods with software implementations of network intrusion detection systems (NIDS) and to propose a new NIDS model that improves protection against unknown attacks.
  
  The DARPA1998 dataset was used as a sample of a network under attack, and Snort software was used as a point of comparison for different methods tested. The performance of multivariate adaptive regression splines, support vector machine, and linear discriminant analysis was measured through a ROC curve, using the kdd99 derived dataset, showing that its accuracy exceeds the one that is achieved by the Snort software that uses rule-based detection.