2026-04-07T10:17:42Zhttps://ebiltegia.mondragon.edu/oai/request

oai:ebiltegia.mondragon.edu:20.500.11984/19252024-04-15T15:46:51Zcom_20.500.11984_460col_20.500.11984_469

00925njm 22002777a 4500 dc Zurutuza, Urko author 2007 En esta tesis se propone un marco para el análisis de tráfico no solicitado (como intentos de propagación de gusanos informáticos) recopilados por un sistema de monitorización de red. El análisis de esta información puede ser utilizado para conocer el tráfico que circula por Internet, así como a modo de plataforma que permita tomar medidas ante fases tempranas de ataques a gran escala mediante la generación automática de firmas de Sistemas de Detección de Intrusiones (IDS). Dicho análisis se realiza de forma iterativa utilizando técnicas de data mining. El marco se valida de forma experimental utilizando datos reales. Se muestra que unos pocos patrones son generalmente los responsables de generar grandes volúmenes de datos, y se demuestra que el sistema es capaz de explicar más del 99% del tráfico de un día utilizando 86 firmas de IDS generadas tras cinco iteraciones. https://katalogoa.mondragon.edu/janium-bin/janium_login_opac.pl?find&ficha_no=59127 https://hdl.handle.net/20.500.11984/1925 Seguridad informática Minería de datos Sistemas de detección de gusanos informáticos Sistemas de detección de intrusiones Sistemas de generación automática de firmas Data minig approaches for analysis of worm activity toward automatic signature generation