Intrusion Detection System (IDS) with anomalybased detection and deep learning application
En la actualidad, las técnicas de deep learning son ampliamente utilizadas para el diseño de sistemas de detección de anomalías como una evolución del machine learning y donde una de las propiedades más relevantes es la des habilitación de la técnica de extracción de características, donde el modelo...
- Autores:
-
Gutierrez Portela, Fernando
Díaz Triana, Oscar Augusto
Montoya Villalba, Daniel Alejandro
Montaña Varon, Daniel Fernando
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2022
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/52798
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/52798
- Palabra clave:
- Aprendizaje profundo
Sistema de detección de anomalías
Función de activación
Datos sintéticos
Precisión
Deep learning
Anomaly detection system
Activation function
Synthetic data
Precision
- Rights
- closedAccess
- License
- http://purl.org/coar/access_right/c_14cb
| Summary: | En la actualidad, las técnicas de deep learning son ampliamente utilizadas para el diseño de sistemas de detección de anomalías como una evolución del machine learning y donde una de las propiedades más relevantes es la des habilitación de la técnica de extracción de características, donde el modelo lo hace automáticamente, mejorando la velocidad a la hora de procesar los datos. Por otro lado, el deep learning ofrece soluciones inteligentes en la detección de diversos tipos de anomalías para los sistemas informáticos y de comunicaciones, lo que ha permitido modernizar los sistemas de detección de intrusiones para garantizar un mayor nivel de seguridad de los datos. Con la construcción del artículo, se propuso un modelo de red neuronal con el uso de técnicas supervisadas que permite mejorar en un Sistema de Detección de Intrusos en Red (NIDS) que permite la detección óptima de cualquier tipo de capa de red. Los resultados revelaron que el modelo de red neuronal propuesto con tres capas ocultas utilizando una función de activación "swish", alcanzó un valor cercano al 100% de precisión, demostrando la capacidad de identificar muy bien los datos normales y anómalos en la capa de red. El conjunto de datos es propio y se obtuvo utilizando un Sistema de Detección de Intrusos (IDS) gratuito basado en reglas -Suricata, complementando la información de una base de datos sintética de Excel. Es importante señalar que no todos los IDS basados en reglas y en aprendizaje automático supervisado tienen un rendimiento adecuado, ya que generan altos positivos, por lo que se sigue investigando con nuevos modelos para mejorar las métricas de rendimiento. |
|---|