Analysis of an off-Line intrusion detection system: A case study in multi-objective genetic algorithms
Un enfoque principal de la seguridad informática es el sistema de detección de intrusiones (IDS). La detección de intrusiones fuera de línea se puede lograr mediante la búsqueda de registros de seguimiento de auditoría de las actividades del usuario en busca de coincidencias con los patrones de even...
- Autores:
-
Diaz Gomez, Pedro A.
Hougen, Dean F.
- Tipo de recurso:
- Article of journal
- Fecha de publicación:
- 2021
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- eng
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/5267
- Acceso en línea:
- http://hdl.handle.net/20.500.12495/5267
- Palabra clave:
- Crimen informático
Método de búsqueda heurística
Seguridad de los datos
Computer crime
Heuristic search method
Security of data
- Rights
- openAccess
- License
- Acceso abierto
| Summary: | Un enfoque principal de la seguridad informática es el sistema de detección de intrusiones (IDS). La detección de intrusiones fuera de línea se puede lograr mediante la búsqueda de registros de seguimiento de auditoría de las actividades del usuario en busca de coincidencias con los patrones de eventos necesarios para los ataques conocidos. Dado que dicha búsqueda es NP-completa, será necesario emplear métodos heurísticos a medida que crezcan las bases de datos de eventos y ataques. Los algoritmos genéticos (GA) pueden proporcionar métodos de búsqueda heurísticos apropiados. Sin embargo, equilibrar la necesidad de detectar todos los posibles ataques en una pista de auditoría con la necesidad de evitar advertencias de ataques que no existen es un desafío, dados los valores de aptitud escalar requeridos por los GA. Un estudio de caso de un IDS basado en GA propuesto anteriormente muestra esta dificultad con respecto a su función de aptitud y propone un nuevo método para superarla. Dicho análisis puede resultar beneficioso para el estudio de otras AG multiobjetivo. |
|---|