Estudio de técnicas de minería de datos para la detección de ataques en el conjunto de datos NSL-KDD
Resumen
La presente investigación inicia con un estudio referencial de trabajos similares basada en escenarios para la detección de intrusos en la red aplicando técnicas de minería de datos en un conjunto de datos con atributos referentes a conexiones de una red. En particular se ha tomado el conjunto de datos NSL-KDD. Luego se pretende replicar resultados de investigaciones previas donde aplicando algoritmos clasificadores determina si una conexión es de tipo normal o un ataque a la red. Posterior a esto se complementa con la aplicación de nuevos algoritmos de clasificación para obtener mejores resultados, al igual de nuevos algoritmos selectores de atributos con el fin de reducir o cambiar ciertos atributos para obtener resultados similares. Finalmente se propone una selección de atributos en base a la frecuencia de aparición en subconjuntos previos. Para la comparación de los resultados se han tomado los porcentajes de aciertos y tiempo de construcción de los modelos de cada algoritmo aplicado.
Palabras clave:
Minería de datos, detección de intrusos, NSL-KDD dataset.
ABSTRACT
The present investigation begins with a referential study of similar works based on scenarios for the detection of intruders in the network applying data mining techniques in a data set with attributes referring to network connections. In particular, the NSL-KDD data set has been taken. Then it is intended to replicate results of previous investigations where applying classifying algorithms determines if a connection is normal or a network attack. After this, it is complemented with the application of new classification algorithms to obtain better results, as well as new attribute selector algorithms in order to reduce or change certain attributes to obtain similar results. Finally, a selection of attributes based on the frequency of appearance in previous subsets is proposed. For the comparison of the results, the percentages of successes and construction time of the models of each applied algorithm have been taken.Keywords:
Data mining, intrusion detection, NSL-KDD dataset.Descargas
Publicado
Cómo citar
Número
Sección
Licencia
La editorial "Universo Sur", de la Universidad de Cienfuegos, publica el contenido de la Revista "Universidad y Sociedad" bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional.
© Podrá reproducirse, de forma parcial o total, el contenido de esta publicación, siempre que se haga de forma literal y se mencione la fuente.