Information Theory and Data-Mining Techniques for Network Traffic Profiling for Intrusion Detection

Velarde-Alvarado, Pablo; Martinez-Pelaez, Rafael; Ruiz-Ibarra, Joel; Morales-Rocha, Victor

Information Theory and Data-Mining Techniques for Network Traffic Profiling for Intrusion Detection

Velarde-Alvarado, Pablo; Martinez-Pelaez, Rafael; Ruiz-Ibarra, Joel; Morales-Rocha, Victor

URI: http://hdl.handle.net/123456789/359

Fecha: 2014-06

Resumen:

En este trabajo, la teoría de la información y las técnicas de minería de datos para extraer el conocimiento de la red se proponen comportamientos de tráfico para nivel de paquete y nivel de flujo, que pueden aplicarse para perfiles de tráfico en sistemas de detección de intrusos. El análisis empírico de nuestros perfiles a través de la tasa de Características a nivel de paquete, así como los espacios tridimensionales de entropía en la flujo de nivel, proporcionan una detección rápida de las intrusiones causadas por el escaneo de puertos y ataques de gusanos.

Descripción:

In this paper, information theory and data mining techniques to extract knowledge of network traffic behavior for packet-level and flow-level are proposed, which can be applied for traffic profiling in intrusion detection systems. The empirical analysis of our profiles through the rate of remaining features at the packet-level, as well as the three-dimensional spaces of entropy at the flow-level, provide a fast detection of intrusions caused by port scanning and worm attacks.

Mostrar el registro completo del ítem