Repositorio Institucional Aramara
An unsupervised approach for traffic trace sanitization based on the entropy spaces
- Repositorio Institucional Aramara-UAN
- →
- Científica
- →
- Artículos científicos
- →
- Ver ítem
JavaScript is disabled for your browser. Some features of this site may not work without it.
Mostrar el registro sencillo del ítem
| dc.contributor.author | Velarde-Alvarado, Pablo
|
|
| dc.contributor.author | Vargas-Rosales, Cesar
|
|
| dc.contributor.author | Martinez-Pelaez, Rafael
|
|
| dc.contributor.author | Toral-Cruz, Homero
|
|
| dc.contributor.author | Martinez-Herrera, Alberto F.
|
|
| dc.date.accessioned | 2017-03-07T17:02:16Z | |
| dc.date.available | 2017-03-07T17:02:16Z | |
| dc.date.issued | 2015-03 | |
| dc.identifier.issn | 1018-4864 | es_ES |
| dc.identifier.uri | http://hdl.handle.net/123456789/44 | |
| dc.description | The accuracy and reliability of an anomaly-based network intrusion detection system are dependent on the quality of data used to build a normal behavior profile. However, obtaining these datasets is not trivial due to privacy, obsolescence, and suitability issues. This paper presents an approach to traffic trace sanitization based on the identification of anomalous patterns in a three-dimensional entropy space of the flow traffic data captured from a campus network. Anomaly-free datasets are generated by filtering out attacks and traffic pieces that modify the typical position of centroids in the entropy space. Our analyses were performed on real life traffic traces and show that the sanitized datasets have homogeneity and consistency in terms of cluster centroids and probability distributions of the PCA-transformed entropy space. | es_ES |
| dc.description.abstract | La precisión y fiabilidad de un sistema de detección de intrusos basado en anomalías dependen de la calidad de los datos utilizados para construir un perfil de comportamiento normal. Sin embargo, la obtención de estos conjuntos de datos no es trivial debido a problemas de privacidad, obsolescencia e idoneidad. Este artículo presenta un enfoque para la desinfección de huellas de tráfico basado en la identificación de patrones anómalos en un espacio de entropía tridimensional de los datos de flujo de tráfico capturados de una red de campus. Los conjuntos de datos libres de anomalías se generan filtrando los ataques y las piezas de tráfico que modifican la posición típica de los centroides en el espacio de la entropía. Nuestros análisis se realizaron en trazas de tráfico de la vida real y muestran que los conjuntos de datos desinfectados tienen homogeneidad y consistencia en términos de centroides de racimo y distribuciones de probabilidad del espacio de entropía transformada por PCA. | es_ES |
| dc.language.iso | eng | es_ES |
| dc.publisher | Telecommunication Systems | es_ES |
| dc.relation.uri | Público en general | es_ES |
| dc.rights | info:eu-repo/semantics/openAccess | es_ES |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | es_ES |
| dc.source | Velarde-Alvarado, P., Vargas-Rosales, C., Martinez-Pelaez, R. et al. Telecommun Syst (2016) 61: 609. doi:10.1007/s11235-015-0017-6 | es_ES |
| dc.subject | Sanitizing traffic data | es_ES |
| dc.subject | Entropy-based anomaly detection | es_ES |
| dc.subject | Data mining | es_ES |
| dc.subject | k-means clustering | es_ES |
| dc.subject | Principal component analysis | es_ES |
| dc.subject.classification | INGENIERÍA Y TECNOLOGÍA [7] | es_ES |
| dc.title | An unsupervised approach for traffic trace sanitization based on the entropy spaces | es_ES |
| dc.type | info:eu-repo/semantics/article | es_ES |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess
