Detección de intrusión en redes de computación en la nube mediante métodos de clustering
En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprend...
- Autores:
-
Abreu Cano, Marcio Alexander
- Tipo de recurso:
- Fecha de publicación:
- 2019
- Institución:
- Universidad Nacional de Colombia
- Repositorio:
- Universidad Nacional de Colombia
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unal.edu.co:unal/77136
- Acceso en línea:
- https://repositorio.unal.edu.co/handle/unal/77136
http://bdigital.unal.edu.co/74582/
- Palabra clave:
- IDS
Nube
Agrupamiento
Aprendizaje supervisado
Cloud
Clustering
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional
| id |
UNACIONAL2_79723d0f31b9850287a41ca33572a44b |
|---|---|
| oai_identifier_str |
oai:repositorio.unal.edu.co:unal/77136 |
| network_acronym_str |
UNACIONAL2 |
| network_name_str |
Universidad Nacional de Colombia |
| repository_id_str |
|
| spelling |
Atribución-NoComercial 4.0 InternacionalDerechos reservados - Universidad Nacional de Colombiahttp://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Tovar Rache, Jesús GuillermoAbreu Cano, Marcio Alexander74c07600-8b73-43f8-96df-ebf485687a653002020-03-30T06:39:53Z2020-03-30T06:39:53Z2019-07-08https://repositorio.unal.edu.co/handle/unal/77136http://bdigital.unal.edu.co/74582/En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprendizaje supervisado, así como una arquitectura de IDS modular que facilite el despliegue del sistema en entornos de procesamiento paralelo. Finalmente, de desarrolla un entorno de pruebas basado en datasets públicos para medir la efectividad del sistema, logrando una tasa de detección de 99.9937% y una tasa de falsos positivos de 0.0345% con el dataset de prueba seleccionado, lo que demuestra la efectividad del sistema logrado. Además, se realiza un análisis de la capacidad de procesamiento paralelo con el esquema propuesto, permitiendo extrapolar el desempeño del sistema a entornos con diferentes capacidades de cómputo, lo que conlleva a una serie de recomendaciones para la implementación de sistema en entornos de producción.Abstract: In this research, the use of clustering methods for the design of distributed intrusion detection systems (IDS) capable of operating in cloud computing environments is explored. For this purpose, an anomaly detection algorithm based on clustering and supervised learning techniques is proposed, as well as a modular IDS architecture that facilitates the deployment of the system in parallel processing environments. Finally, a test environment based on public datasets to measure the effectiveness of the system is developed, achieving a detection rate of 99.9937% and a false positive rate of 0.0345% with the selected test dataset, which demonstrates the effectiveness of the system. In addition, an analysis of the parallel processing capacity with the proposed scheme is shown, allowing extrapolation of the performance of the system to environments with different computing capacities, which leads to a series of recommendations for the implementation of the system in production environments.Maestríaapplication/pdfspaUniversidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e IndustrialDepartamento de Ingeniería de Sistemas e Industrial0 Generalidades / Computer science, information and general works6 Tecnología (ciencias aplicadas) / Technology62 Ingeniería y operaciones afines / EngineeringAbreu Cano, Marcio Alexander (2019) Detección de intrusión en redes de computación en la nube mediante métodos de clustering. Maestría thesis, Universidad Nacional de Colombia - Sede Bogotá.Detección de intrusión en redes de computación en la nube mediante métodos de clusteringTrabajo de grado - Maestríainfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionTexthttp://purl.org/redcol/resource_type/TMIDSNubeAgrupamientoAprendizaje supervisadoCloudClusteringORIGINALtesisf.pdfapplication/pdf4836461https://repositorio.unal.edu.co/bitstream/unal/77136/1/tesisf.pdf7f464bbcde74b1327ba7901889523dfaMD51THUMBNAILtesisf.pdf.jpgtesisf.pdf.jpgGenerated Thumbnailimage/jpeg4812https://repositorio.unal.edu.co/bitstream/unal/77136/2/tesisf.pdf.jpg6f21084a6e4adb64ff31db8ea71f1de7MD52unal/77136oai:repositorio.unal.edu.co:unal/771362024-07-16 23:11:05.675Repositorio Institucional Universidad Nacional de Colombiarepositorio_nal@unal.edu.co |
| dc.title.spa.fl_str_mv |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| title |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| spellingShingle |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering IDS Nube Agrupamiento Aprendizaje supervisado Cloud Clustering |
| title_short |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| title_full |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| title_fullStr |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| title_full_unstemmed |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| title_sort |
Detección de intrusión en redes de computación en la nube mediante métodos de clustering |
| dc.creator.fl_str_mv |
Abreu Cano, Marcio Alexander |
| dc.contributor.author.spa.fl_str_mv |
Abreu Cano, Marcio Alexander |
| dc.contributor.spa.fl_str_mv |
Tovar Rache, Jesús Guillermo |
| dc.subject.proposal.spa.fl_str_mv |
IDS Nube Agrupamiento Aprendizaje supervisado Cloud Clustering |
| topic |
IDS Nube Agrupamiento Aprendizaje supervisado Cloud Clustering |
| description |
En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprendizaje supervisado, así como una arquitectura de IDS modular que facilite el despliegue del sistema en entornos de procesamiento paralelo. Finalmente, de desarrolla un entorno de pruebas basado en datasets públicos para medir la efectividad del sistema, logrando una tasa de detección de 99.9937% y una tasa de falsos positivos de 0.0345% con el dataset de prueba seleccionado, lo que demuestra la efectividad del sistema logrado. Además, se realiza un análisis de la capacidad de procesamiento paralelo con el esquema propuesto, permitiendo extrapolar el desempeño del sistema a entornos con diferentes capacidades de cómputo, lo que conlleva a una serie de recomendaciones para la implementación de sistema en entornos de producción. |
| publishDate |
2019 |
| dc.date.issued.spa.fl_str_mv |
2019-07-08 |
| dc.date.accessioned.spa.fl_str_mv |
2020-03-30T06:39:53Z |
| dc.date.available.spa.fl_str_mv |
2020-03-30T06:39:53Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Maestría |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TM |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unal.edu.co/handle/unal/77136 |
| dc.identifier.eprints.spa.fl_str_mv |
http://bdigital.unal.edu.co/74582/ |
| url |
https://repositorio.unal.edu.co/handle/unal/77136 http://bdigital.unal.edu.co/74582/ |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.spa.fl_str_mv |
Universidad Nacional de Colombia Sede Bogotá Facultad de Ingeniería Departamento de Ingeniería de Sistemas e Industrial Departamento de Ingeniería de Sistemas e Industrial |
| dc.relation.haspart.spa.fl_str_mv |
0 Generalidades / Computer science, information and general works 6 Tecnología (ciencias aplicadas) / Technology 62 Ingeniería y operaciones afines / Engineering |
| dc.relation.references.spa.fl_str_mv |
Abreu Cano, Marcio Alexander (2019) Detección de intrusión en redes de computación en la nube mediante métodos de clustering. Maestría thesis, Universidad Nacional de Colombia - Sede Bogotá. |
| dc.rights.spa.fl_str_mv |
Derechos reservados - Universidad Nacional de Colombia |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.spa.fl_str_mv |
Atribución-NoComercial 4.0 Internacional |
| dc.rights.uri.spa.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Atribución-NoComercial 4.0 Internacional Derechos reservados - Universidad Nacional de Colombia http://creativecommons.org/licenses/by-nc/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| institution |
Universidad Nacional de Colombia |
| bitstream.url.fl_str_mv |
https://repositorio.unal.edu.co/bitstream/unal/77136/1/tesisf.pdf https://repositorio.unal.edu.co/bitstream/unal/77136/2/tesisf.pdf.jpg |
| bitstream.checksum.fl_str_mv |
7f464bbcde74b1327ba7901889523dfa 6f21084a6e4adb64ff31db8ea71f1de7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad Nacional de Colombia |
| repository.mail.fl_str_mv |
repositorio_nal@unal.edu.co |
| _version_ |
1806886362145619968 |