Definición de un modelo de seguridad en redes de cómputo, mediante el uso de técnicas de inteligencia artificial

Abstract

Las intrusiones a las redes de datos, son un problema constante que enfrentan los administradores de estas. Es por esto que se hace necesario identificar, estudiar y proponer técnicas que permitan detectar el momento en el cual se está intentando vulnerar la red con el fin de tomar medidas que permitan mitigar estas amenazas. En este trabajo se realizó un estudio e identificación de la taxonomía de las amenazas que puedan llevar a un ataque en una red de datos. A partir de esta se identificaron las características más relevantes de las tramas involucradas en estos procesos con el objeto de seleccionarlas, procesarlas y clasificarlas por medio de técnicas de inteligencia artificial, específicamente la normalización (Z-Score), reducción de dimensionalidad (PCA) y clasificación basada en redes neuronales (ANN1) con el fin de proponer un sistema de detección de intrusiones (IDS). Aquí se toman en cuenta conjuntos completos de datos donde se encuentran tramas que pertenecen tanto a amenazas como a tráfico normal (para este trabajo se denomina ruido), teniendo como única referencia que dentro de este conjunto se presenta o no una amenaza por lo tanto se categoriza todo el conjunto y no tramas individuales, al contrario de un gran porcentaje de trabajos revisados como los que usan el set de datos KDD 99, en los cuales en el conjunto de datos las tramas están diferenciadas y marcadas como amenaza o tráfico normal / Abstract: The intrusion data networks are a constant problem faced by managers of these. Therefore is necessary to identify, study and propose techniques to detect the moment in which the network is trying to undermine in order to take measures to mitigate these threats In this paper was conducted a study and identification of the taxonomy of threats that could lead to an attack on a data network. From this we identified the most relevant characteristics of the networks with which they are carried out in order to select, process and classify using artificial intelligence techniques, specifically the normalization (ZScore), dimensionality reduction (PCA) and classification based on neural networks (ANN) to propose an intrusion detection system (IDS). Here are taken into account complete data sets of frames that belong to both threats like normal traffic (for this work is called noise), with the only reference in this set presents a threat or not is therefore categorizes the whole and not individual frames, as opposed to alarge percentage of papers reviewed as those using the KDD data set 99, which in the data set frames are differentiated and marked as a threat or normal traffic.