Estudio de técnicas de minería de datos para la detección de ataques en el conjunto de datos NSL-KDD

Amilkar Yudier Puris Cáceres; Andrés Florencia Toala; Raúl Hernández Palacios; Emilio Zhuma Mera; Ángel Torres Quijije; Byron Oviedo Bayas

Amilkar Yudier Puris Cáceres Universidad Técnica Estatal de Quevedo. Ecuador https://orcid.org/0000-0002-7288-7451
Andrés Florencia Toala Universidad Técnica Estatal de Quevedo. Ecuador https://orcid.org/0000-0002-7920-8095
Raúl Hernández Palacios Universidad Autónoma del Estado de Hidalgo. México https://orcid.org/0000-0002-1131-4545
Emilio Zhuma Mera Universidad Autónoma del Estado de Hidalgo. México https://orcid.org/0000-0002-1131-4545
Ángel Torres Quijije Universidad Técnica Estatal de Quevedo. Ecuador https://orcid.org/0000-0002-7037-7191
Byron Oviedo Bayas Universidad Técnica Estatal de Quevedo. Ecuador https://orcid.org/0000-0002-5366-5917

Resumen

La presente investigación inicia con un estudio referencial de trabajos similares basada en escenarios para la detección de intrusos en la red aplicando técnicas de minería de datos en un conjunto de datos con atributos referentes a conexiones de una red. En particular se ha tomado el conjunto de datos NSL-KDD. Luego se pretende replicar resultados de investigaciones previas donde aplicando algoritmos clasificadores determina si una conexión es de tipo normal o un ataque a la red. Posterior a esto se complementa con la aplicación de nuevos algoritmos de clasificación para obtener mejores resultados, al igual de nuevos algoritmos selectores de atributos con el fin de reducir o cambiar ciertos atributos para obtener resultados similares. Finalmente se propone una selección de atributos en base a la frecuencia de aparición en subconjuntos previos. Para la comparación de los resultados se han tomado los porcentajes de aciertos y tiempo de construcción de los modelos de cada algoritmo aplicado.

Palabras clave:

Minería de datos, detección de intrusos, NSL-KDD dataset.

ABSTRACT

The present investigation begins with a referential study of similar works based on scenarios for the detection of intruders in the network applying data mining techniques in a data set with attributes referring to network connections. In particular, the NSL-KDD data set has been taken. Then it is intended to replicate results of previous investigations where applying classifying algorithms determines if a connection is normal or a network attack. After this, it is complemented with the application of new classification algorithms to obtain better results, as well as new attribute selector algorithms in order to reduce or change certain attributes to obtain similar results. Finally, a selection of attributes based on the frequency of appearance in previous subsets is proposed. For the comparison of the results, the percentages of successes and construction time of the models of each applied algorithm have been taken.

Keywords:

Data mining, intrusion detection, NSL-KDD dataset.

Estudio de técnicas de minería de datos para la detección de ataques en el conjunto de datos NSL-KDD

Resumen

##plugins.generic.recommendByAuthor.heading##