Detección de intrusión en redes de computación en la nube mediante métodos de clustering
En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprend...
- Autores:
-
Abreu Cano, Marcio Alexander
- Tipo de recurso:
- Fecha de publicación:
- 2019
- Institución:
- Universidad Nacional de Colombia
- Repositorio:
- Universidad Nacional de Colombia
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unal.edu.co:unal/77136
- Acceso en línea:
- https://repositorio.unal.edu.co/handle/unal/77136
http://bdigital.unal.edu.co/74582/
- Palabra clave:
- IDS
Nube
Agrupamiento
Aprendizaje supervisado
Cloud
Clustering
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional
| Summary: | En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprendizaje supervisado, así como una arquitectura de IDS modular que facilite el despliegue del sistema en entornos de procesamiento paralelo. Finalmente, de desarrolla un entorno de pruebas basado en datasets públicos para medir la efectividad del sistema, logrando una tasa de detección de 99.9937% y una tasa de falsos positivos de 0.0345% con el dataset de prueba seleccionado, lo que demuestra la efectividad del sistema logrado. Además, se realiza un análisis de la capacidad de procesamiento paralelo con el esquema propuesto, permitiendo extrapolar el desempeño del sistema a entornos con diferentes capacidades de cómputo, lo que conlleva a una serie de recomendaciones para la implementación de sistema en entornos de producción. |
|---|