Sistema híbrido (centralizado y descentralizado) de detección de intrusiones basado en inteligencia artificial
RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia
JavaScript is disabled for your browser. Some features of this site may not work without it.
Buscar en RiuNet
Listar
Mi cuenta
Estadísticas
Ayuda RiuNet
Admin. UPV
Sistema híbrido (centralizado y descentralizado) de detección de intrusiones basado en inteligencia artificial
Mostrar el registro sencillo del ítem
Ficheros en el ítem
| dc.contributor.advisor | Bonastre Pina, Alberto Miguel
|
es_ES |
| dc.contributor.author | Fernández González, Francisco Javier
|
es_ES |
| dc.date.accessioned | 2020-10-13T11:54:21Z | |
| dc.date.available | 2020-10-13T11:54:21Z | |
| dc.date.created | 2020-09-18 | |
| dc.date.issued | 2020-10-13 | es_ES |
| dc.identifier.uri | http://hdl.handle.net/10251/151567 | |
| dc.description.abstract | [ES] En este proyecto se propone la definición, especificación e implementación de un sistema de detección de intrusiones en redes. Para ello se seleccionará un conjunto de ataques de entre los más habituales. Para cada uno de ellos se analizarán los parámetros significativos del tráfico de las redes que puedan inducir a pensar que se está produciendo un ataque con este perfil. Tras el estudio teórico, se implementará un sistema de alarma híbrido centralizado/distribuido basado en técnicas de Inteligencia Artificial (IA). El sistema consiste en un conjunto de nodos detectores (sensores) que analizarán de forma pasiva el tráfico que transcurre por el segmento de la red que observan. Estos nodos dispondrán de capacidades de IA por lo que podrán, de forma autónoma, tomar decisiones en función del tráfico observado acerca de la necesidad de alertar a los administradores del sistema de una posible intrusión. El sistema se complementa con un elemento centralizado (monitor) que recibirá datos de los nodos sensores y buscará en ellos indicios de intrusión aplicando técnicas computacionalmente más complejas de Inteligencia Artificial. Este dispositivo dispondrá de una visión completa de la topología de la red y, por tanto, mayor capacidad de detección. Todo ello durante el funcionamiento habitual de la red... Por sencillez y coste, la comunicación entre sensores y monitor se realizará empleando la red monitorizada. Para minimizar la intrusión sobre la misma, este tráfico se adaptará al estado de carga de la red, decidiendo transmitir datos parametrizados – realizando un preproceso del tráfico observado para detectar los parámetros relevantes del mismo - o bien las trazas completas para que el nodo monitor pueda detectar intrusiones de una forma más detallada. La ventaja más significativa del sistema de detección de intrusiones propuesto es la posibilidad de detectar una serie de ataques predefinidos anteriormente mediante un mecanismo híbrido centralizado/distribuido basado en técnicas de inteligencia artificial. | es_ES |
| dc.description.abstract | [EN] This project proposes the definition, specification, and implementation of a network intrusion detection system. To do this, a set of attacks will be selected from among the most common. For each of them, the significant parameters of the traffic of the networks that may lead to think that an attack with this profile is taking place will be analyzed. After the theoretical study, a hybrid centralized / distributed alarm system based on Artificial Intelligence (AI) techniques will be implemented. The system consists of a set of detector nodes (sensors) that will passively analyze the traffic that passes through the network segment they observe. These nodes will have AI capabilities so they can autonomously make decisions based on observed traffic about the need to alert system administrators of a possible intrusion. The system is complemented with a centralized element (monitor) that will receive data from the sensor nodes and will search them for signs of intrusion by applying computationally more complex Artificial Intelligence techniques. This device will have a complete view of the network topology and, therefore, greater detection capacity. All this during the normal operation of the network ... For simplicity and cost, communication between sensors and monitor will be carried out using the monitored network. To minimize intrusion on it, this traffic will adapt to the load status of the network, deciding to transmit parameterized data - performing a preprocessing of the observed traffic to detect its relevant parameters - or the complete traces so that the monitor node can detect intrusions in a more detailed way. The most significant advantage of the proposed intrusion detection system is the possibility of detecting a series of previously predefined attacks using a hybrid centralized / distributed mechanism based on artificial intelligence techniques. | es_ES |
| dc.format.extent | 87 | es_ES |
| dc.language | Español | es_ES |
| dc.publisher | Universitat Politècnica de València | es_ES |
| dc.rights | Reserva de todos los derechos | es_ES |
| dc.subject | Sistema de detección de intrusiones | es_ES |
| dc.subject | Inteligencia artificial | es_ES |
| dc.subject | Redes de computadores | es_ES |
| dc.subject | Análisis de redes | es_ES |
| dc.subject | Carga de red | es_ES |
| dc.subject | Ingeniería Informática | es_ES |
| dc.subject | Deep Learning | es_ES |
| dc.subject | Predicciones | es_ES |
| dc.subject | Automatización | es_ES |
| dc.subject | Detección | es_ES |
| dc.subject | Ciberseguridad | es_ES |
| dc.subject | Intrusion detection system | es_ES |
| dc.subject | Artificial intelligence | es_ES |
| dc.subject | Computer networks | es_ES |
| dc.subject | Network analysis | es_ES |
| dc.subject | Network load | es_ES |
| dc.subject | Informatics Engineering | es_ES |
| dc.subject | Predictions | es_ES |
| dc.subject | Automation | es_ES |
| dc.subject | Detection | es_ES |
| dc.subject | Cybersecurity | es_ES |
| dc.subject.classification | ARQUITECTURA Y TECNOLOGIA DE COMPUTADORES | es_ES |
| dc.subject.other | Grado en Ingeniería Informática-Grau en Enginyeria Informàtica | es_ES |
| dc.title | Sistema híbrido (centralizado y descentralizado) de detección de intrusiones basado en inteligencia artificial | es_ES |
| dc.type | Proyecto/Trabajo fin de carrera/grado | es_ES |
| dc.rights.accessRights | Abierto | es_ES |
| dc.contributor.affiliation | Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors | es_ES |
| dc.contributor.affiliation | Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica | es_ES |
| dc.description.bibliographicCitation | Fernández González, FJ. (2020). Sistema híbrido (centralizado y descentralizado) de detección de intrusiones basado en inteligencia artificial. http://hdl.handle.net/10251/151567 | es_ES |
| dc.description.accrualMethod | TFGM | es_ES |
| dc.relation.pasarela | TFGM\134108 | es_ES |
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
ETSINF - Trabajos académicos [5160]
Escola Tècnica Superior d'Enginyeria Informàtica
Universitat Politècnica de València. Unidad de Documentación Científica de la Biblioteca (+34) 96 387 70 85 · RiuNet@bib.upv.es
El contenido de este sitio está bajo una licencia Creative Commons Reconocimiento – No Comercial – Sin Obra Derivada (by-nc-nd), salvo que se indique lo contrario.
Los metadatos de este sitio están bajo una licencia Dominio Público.
