Mapas auto-organizativos probabilísticos y análisis en componentes de conexiones para la detección de anomalías en redes de computadores

• Autores: Eduardo Miguel de la Hoz Correa
• Directores de la Tesis: Julio Ortega Lopera (dir. tes.), Andres Ortiz García (dir. tes.)
• Lectura: En la Universidad de Granada ( España ) en 2016
• Idioma: español
• Tribunal Calificador de la Tesis: Héctor Pomares Cintas (presid.), Jesús González Peñalver (secret.), Antonio Jesús Rivera Rivas (voc.), Raúl Baños Navarro (voc.), Alberto Peinado Domínguez (voc.)
• Programa de doctorado: Programa de Doctorado en Tecnologías de la Información y la Comunicación por la Universidad de Granada
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
  • Ciencias tecnológicas
    • Tecnología de las telecomunicaciones
• Enlaces
  • Tesis en acceso abierto en: DIGIBUG
• Resumen

  • El crecimiento de Internet y, en consecuencia, el número de ordenadores interconectados, ha dejado al descubierto grandes cantidades de información a los intrusos y atacantes. Los cortafuegos tienen como objetivo detectar violaciones de acuerdo con un conjunto de reglas predefinidas y generalmente bloquean el tráfico de entrada potencialmente peligroso. Sin embargo, con la evolución de las técnicas de ataque, es más difícil distinguir las anomalías del tráfico normal. Se han propuesto diferentes enfoques de detección, incluyendo el uso de técnicas de aprendizaje automático basadas en modelos neuronales, tales como los Mapas Auto- Organizados (SOM).

    En este trabajo, presentamos un enfoque de clasificación que se hibrida con técnicas estadísticas y SOM para la detección de anomalías de red. Así, mientras el Análisis de Componentes Principales (PCA) y la Tasa Discriminante de Fisher (FDR) se han considerado para la selección de características y la eliminación de ruido, los Mapas Auto-Organizativos Probabilísticos (PSOM) tienen como objetivo modelar el espacio de características y permitir distinguir entre las conexiones normales y anómalas. Las capacidades de detección del sistema propuesto pueden ser modificados sin el re-entrenamiento del mapa, con sólo modificar las probabilidades de activación de unidades. Esto conlleva a implementaciones rápidas de los Sistemas de Detección de Intrusión (IDS) lo cual es necesario para hacer frente a los actuales anchos de banda de los enlaces en las redes informáticas.

    Para abordar el problema objeto de estudio fue necesario consultar una extensa y variada colección de referencias, de las que esencialmente se resaltan las siguientes:

    [1] S. Theodoridis, K. Koutroumbas, Pattern Recognition, Academic Press, 2009.

    [2] M. Turk, A. Pentland, Eigenfaces for recognition, J. Cogn. Neurosci. 3 (1) (1992) 71–86.
 [3] T. Kohonen, Self-Organizing Maps, Springer, Germany, 2001. 
 [4] M. Lebbah, Y. Bennani, N. Rogovschi. A probabilistic self-organizing map for binary data topographic clustering. International Journal of Computational Intelligence and Applications. Volume 7, Issue 4, 2008, Pages 363-383.