Aplicación de selección de características, métricas de aprendizaje y reducción de dimensión en sistemas de detección de intrusos /

Las redes de computadores inicialmente fueron diseñadas para una cantidad limitada de usuarios, hoy día se presentan como una necesidad para los hogares, pequeñas, medianas y grandes organizaciones. Los malos diseños de estructura de las redes de computadores han generado brechas de seguridad para mantener la integralidad, confidencialidad y disponibilidad de la información que es transferida por dicho medio, por ello existe la necesidad de proponer nuevas estrategias que permitan la identificación de ingresos no autorizados a las redes de computadores. El desarrollo de esta investigación tiene como propósito la aplicación de técnicas de selección de características, métricas de aprendizaje y reducción de dimensión en sistemas de detección de intrusos, utilizando los datos almacenados en el dataset NSL-KDD, el cual contiene 225.000 registros de conexiones en una red de computadores con 41 características.Incluye bibliografía, anexo

Application of feast (Feature Selection Toolbox) in ids (Intrusion detection Systems)

Security in computer networks has become a critical point for many organizations, but keeping data integrity demands time and large economic investments, in consequence there has been several solution approaches between hardware and software but sometimes these has become inefficient for attacks detection. This paper presents research results obtained implementing algorithms from FEAST, a Matlab Toolbox with the purpose of selecting the method with better precision results for different attacks detection using the least number of features. The Data Set NSL-KDD was taken as reference. The Relief method obtained the best precision levels for attack detection: 86.20%(NORMAL), 85.71% (DOS), 88.42% (PROBE), 93.11%(U2R), 90.07(R2L), which makes it a promising technique for features selection in data network intrusions

Implementación de un sistema de detección de intrusos basado en un mapa auto organizado.

The main purpose of this study is to identify a methodology to validate the effectiveness of an Intrusion Detection Systems proposed in three phases (selection, training and classification) using FDR to feature selection and Self Organizing Maps to training-classification. Therefore, initially are covered basics introductory in the first four items, related to the input dataset, the intrusion detection system and the metrics that are necessary to evaluate the IDS, the feature extraction technique FDR and the funcionality about the self-organizing map (SOM). Later in the methodology Item, in the body of the paper, a functional model proposed to described the intrusion detection, such model is validated from the comparation of metrics in simulation develops enviroments. Finally concluded that the detection rates obtained by the proposed functional model are: sensitivity of 97.39% (fits correctly identified as attacks) and a specificityof 62.73% (normal traffic correctly identified as normal traffic) using only 17 features of the dataset input.These results are compared with other simulating scenarios different, consulted from the documentary sources, from which it is suggested to integrate at the proposed model other techniques for training and classification processes to optimize the intrusion detection model.El propósito principal de este estudio es identificar una metodología para validar la efectividad de los sistemas de detección de intrusiones propuestos en tres fases (selección, entrenamiento y clasificación) utilizando FDR para la selección de características y mapas autoorganizados para la clasificación de entrenamiento. Por lo tanto, inicialmente se cubren aspectos básicos introductorios en los primeros cuatro elementos, relacionados con el conjunto de datos de entrada, el sistema de detección de intrusiones y las métricas que son necesarias para evaluar el IDS, la técnica de extracción de características FDR y la funcionalidad sobre el mapa autoorganizado (SOM). ). Más adelante en la metodología Ítem, en el cuerpo del artículo, un modelo funcional propuesto para describir la detección de intrusos, dicho modelo se valida a partir de la comparación de métricas en entornos de desarrollo de simulación. Finalmente, concluyó que las tasas de detección obtenidas por el modelo funcional propuesto son: sensibilidad del 97.39% (se ajusta correctamente como ataques) y una especificidad del 62.73% (tráfico normal correctamente identificado como tráfico normal) usando solo 17 características de la entrada del conjunto de datos. Estos resultados se comparan con otros escenarios de simulación diferentes, consultados desde las fuentes documentales, desde los cuales se sugiere integrar en el modelo propuesto otras técnicas de entrenamiento y procesos de clasificación para optimizar el modelo de detección de intrusos

Software applications to health sector: a systematic review of literature

Technology has become a strategic ally for the automation and improvement of processes in the health sector. Many of the current developments have supported the automatic, efficient and efficient detection of different pathologies which results in quality of life and treatment of patients. This study proposes a systematic review of the literature which compiles different developments that have contributed to the solution of different problems in the sector and the advances that have contributed to the processes of continuous improvement of detection and treatment