Repositorio Institucional Aramara

ENTROPY AND FLOW-BASED APPROACH FOR ANOMALOUS TRAFFIC FILTERING

Mostrar el registro sencillo del ítem

dc.contributor.author VELARDE ALVARADO, PABLO
dc.contributor.author ZEMPOALTECATL PIEDRAS, RAFAEL
dc.contributor.author TORRES ROMAN, DENI LIBRADO
dc.creator 93577 es_ES
dc.creator 20075 es_ES
dc.date.accessioned 2019-03-22T18:49:22Z
dc.date.available 2019-03-22T18:49:22Z
dc.date.issued 2013
dc.identifier 10.1016/j.protcy.2013.04.045 es_ES
dc.identifier.issn 2212-0173 es_ES
dc.identifier.uri http://dspace.uan.mx:8080/jspui/handle/123456789/1393
dc.description Research Tools in Anomaly-based Intrusion Detection are highly dependent on appropriate traffic trace data. Traditional datasets present several issues such as: removal of sensitive information (anonymization) and insufficient number or volume of attack instances, which limit their quality for the design and evaluation of A-NIDSs. In this paper, we present a method for anomalous traffic filtering which can be used for generating anomaly-free traffic traces. The sanitized dataset can be used to improve the computation of the behaviour profiles during the training stage. The proposal is based on the construction and statistical analysis of the flow-level entropy space for the identification of outliers using three entropy estimators. Empirical results showed that the new traffic traces of the sanitized dataset have a distributional similarity among them greater than that presented among the original datasets. es_ES
dc.description.abstract Las herramientas de investigación en la detección de intrusos basada en anomalías dependen en gran medida de los datos de rastreo de tráfico adecuados. Los conjuntos de datos tradicionales presentan varios problemas, como la eliminación de información confidencial (anonimato) y el número o volumen insuficiente de casos de ataques, que limitan su calidad para el diseño y la evaluación de los A-NIDS. En este trabajo, presentamos un método de filtrado de tráfico anómalo que puede ser utilizado para generar trazas de tráfico libres de anomalías. El conjunto de datos desinfectado puede utilizarse para mejorar el cálculo de los perfiles de comportamiento durante la fase de formación. La propuesta se basa en la construcción y el análisis estadístico del espacio de entropía a nivel de flujo para la identificación de valores atípicos utilizando tres estimadores de entropía. Los resultados empíricos mostraron que las nuevas trazas de tráfico del conjunto de datos saneados tienen una similitud distributiva entre ellos mayor que la presentada entre los conjuntos de datos originales. es_ES
dc.language.iso eng es_ES
dc.publisher Procedia Technology es_ES
dc.relation.ispartof CONACYT
dc.relation.uri Público en general es_ES
dc.rights info:eu-repo/semantics/openAccess es_ES
dc.rights.uri http://creativecommons.org/licenses/cc-by-nc-sa es_ES
dc.source https://ac.els-cdn.com/S2212017313000467/1-s2.0-S2212017313000467-main.pdf?_tid=274360d8-473e-4151-b374-eb3f4627f605&acdnat=1543261013_51ba29d1c391e9bb7a679a2d04fa5451 es_ES
dc.subject flow-level traffic filtering es_ES
dc.subject entropy es_ES
dc.subject network security es_ES
dc.subject A-NIDS es_ES
dc.subject filtrado de tráfico a nivel de flujo es_ES
dc.subject entropía es_ES
dc.subject seguridad de la red es_ES
dc.subject.classification INGENIERÍA Y TECNOLOGÍA [7] es_ES
dc.title ENTROPY AND FLOW-BASED APPROACH FOR ANOMALOUS TRAFFIC FILTERING es_ES
dc.type info:eu-repo/semantics/article es_ES


Ficheros en el ítem

Icon
Nombre: Entropy and flow-based ...
Tamaño: 674.3Kb
Formato: PDF
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

info:eu-repo/semantics/openAccess Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess