Escudo de la República de Colombia
Sistema Nacional de Biliotecas - Repositorio Institucional Universidad Nacional de Colombia Biblioteca Digital - Repositorio Institucional UN Sistema Nacional de Bibliotecas UN

Detección de intrusión en redes de computación en la nube mediante métodos de clustering

Abreu Cano, Marcio Alexander (2019) Detección de intrusión en redes de computación en la nube mediante métodos de clustering. Maestría thesis, Universidad Nacional de Colombia - Sede Bogotá.

Texto completo

[img] PDF - Versión Aceptada
Available under License Creative Commons Attribution Non-commercial No Derivatives.

4MB

Resumen

En esta investigación, se explora el uso de métodos de clustering para el diseño de sistemas de detección de intrusión (IDS) distribuidos capaces de funcionar en entornos de computación en la nube. Para ello, se propone un algoritmo de detección de anomalías basado en clustering y técnicas de aprendizaje supervisado, así como una arquitectura de IDS modular que facilite el despliegue del sistema en entornos de procesamiento paralelo. Finalmente, de desarrolla un entorno de pruebas basado en datasets públicos para medir la efectividad del sistema, logrando una tasa de detección de 99.9937% y una tasa de falsos positivos de 0.0345% con el dataset de prueba seleccionado, lo que demuestra la efectividad del sistema logrado. Además, se realiza un análisis de la capacidad de procesamiento paralelo con el esquema propuesto, permitiendo extrapolar el desempeño del sistema a entornos con diferentes capacidades de cómputo, lo que conlleva a una serie de recomendaciones para la implementación de sistema en entornos de producción., Abstract: In this research, the use of clustering methods for the design of distributed intrusion detection systems (IDS) capable of operating in cloud computing environments is explored. For this purpose, an anomaly detection algorithm based on clustering and supervised learning techniques is proposed, as well as a modular IDS architecture that facilitates the deployment of the system in parallel processing environments. Finally, a test environment based on public datasets to measure the effectiveness of the system is developed, achieving a detection rate of 99.9937% and a false positive rate of 0.0345% with the selected test dataset, which demonstrates the effectiveness of the system. In addition, an analysis of the parallel processing capacity with the proposed scheme is shown, allowing extrapolation of the performance of the system to environments with different computing capacities, which leads to a series of recommendations for the implementation of the system in production environments.

Tipo de documento:Tesis/trabajos de grado - Thesis (Maestría)
Colaborador / Asesor:Tovar Rache, Jesús Guillermo
Información adicional:Magíster en Ingeniería - Telecomunicaciones. Línea de Investigación: Redes y Sistemas de Telecomunicaciones.
Palabras clave:IDS, Nube, Agrupamiento, Aprendizaje supervisado, Cloud, Clustering
Temática:0 Generalidades / Computer science, information & general works
6 Tecnología (ciencias aplicadas) / Technology
6 Tecnología (ciencias aplicadas) / Technology > 62 Ingeniería y operaciones afines / Engineering
Unidad administrativa:Sede Bogotá > Facultad de Ingeniería > Departamento de Ingeniería de Sistemas e Industrial
Código ID:74582
Enviado por : Marcio Alexander Abreu Cano
Enviado el día :16 Oct 2019 15:52
Ultima modificación:16 Oct 2019 15:52
Ultima modificación:16 Oct 2019 15:52
Exportar:Clic aquí
Estadísticas:Clic aquí
Compartir:

Solamente administradores del repositorio: página de control del ítem

Vicerrectoría de Investigación: Número uno en investigación
Indexado por:
Indexado por Scholar Google WorldCat DRIVER Metabiblioteca OAIster BASE BDCOL Registry of Open Access Repositories SNAAC Red de repositorios latinoamericanos eprints Open archives La referencia Tesis latinoamericanas OpenDOAR CLACSO
Este sitio web se ve mejor en Firefox