Mostrar el registro sencillo del ítem
Ponencia
Impacto de la evolución temporal de datasets reales en el rendimiento de un IDS basados en anomalías: estudio experimental sobre HTTP
| dc.contributor.editor | Varela Vaca, Ángel Jesús | es |
| dc.contributor.editor | Ceballos Guerrero, Rafael | es |
| dc.contributor.editor | Reina Quintero, Antonia María | es |
| dc.creator | Díaz Verdejo, J. | es |
| dc.creator | Estepa Alonso, R. | es |
| dc.creator | Muñoz Calle, F.J. | es |
| dc.date.accessioned | 2024-06-13T09:15:25Z | |
| dc.date.available | 2024-06-13T09:15:25Z | |
| dc.date.issued | 2024 | |
| dc.identifier.citation | Díaz Verdejo, J., Estepa Alonso, R. y Muñoz Calle, F.J. (2024). Impacto de la evolución temporal de datasets reales en el rendimiento de un IDS basados en anomalías: estudio experimental sobre HTTP. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (302-309), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. | |
| dc.identifier.isbn | 978-84-09-62140-8 | es |
| dc.identifier.uri | https://hdl.handle.net/11441/160435 | |
| dc.description.abstract | El desarrollo y evaluación de sistemas de detección de intrusiones basados en anomalías es de vital importancia en el contexto de la ciberseguridad, especialmente en relación a los ataques de día cero. La naturaleza altamente dinámica tanto de los sistemas a proteger como de los ataques hace que la detección de anomalías resulte una tarea compleja, ya que esta evolución temporal puede afectar a las capacidades de los modelos estimados en un escenario y periodo determinados. A pesar de su importancia, este efecto ha sido explorado de forma limitada en la literatura, especialmente por la practica inexistencia de datos reales convenientemente etiquetados con la suficiente extensión temporal. En el presente trabajo evaluamos experimentalmente el impacto de la evolución temporal en un sistema para la detección de ataques basados en URL utilizando datos reales capturados en un escenario real durante un periodo de tiempo relativamente extenso. Nuestros análisis demuestran una degradación de creciente con la distancia temporal entre el entrenamiento y la evaluación. Esta degradación es debida a la combinación de la pérdida de calidad del modelo con el tiempo, así como a la propia variación del comportamiento del servicio y/o ataques a lo largo del tiempo. | es |
| dc.format | application/pdf | es |
| dc.format.extent | 8 | es |
| dc.language.iso | spa | es |
| dc.publisher | Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática | es |
| dc.relation.ispartof | Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (2024), pp. 302-309. | |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Sistemas de detección de intrusos | es |
| dc.subject | Data shift | es |
| dc.subject | Detección de anomalías | es |
| dc.subject | Seguridad de servicios web | es |
| dc.title | Impacto de la evolución temporal de datasets reales en el rendimiento de un IDS basados en anomalías: estudio experimental sobre HTTP | es |
| dc.type | info:eu-repo/semantics/conferenceObject | es |
| dc.type.version | info:eu-repo/semantics/publishedVersion | es |
| dc.rights.accessRights | info:eu-repo/semantics/openAccess | es |
| dc.contributor.affiliation | Universidad de Sevilla. Departamento de Ingeniería Telemática | es |
| dc.publication.initialPage | 302 | es |
| dc.publication.endPage | 309 | es |
| dc.eventtitle | Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) | es |
| dc.eventinstitution | Sevilla | es |
| dc.relation.publicationplace | Sevilla | es |
| Ficheros | Tamaño | Formato | Ver | Descripción |
|---|---|---|---|---|
| JNIC24_320.pdf | 1.108Mb | 
[PDF]
| Ver/ | |
Este registro aparece en las siguientes colecciones
Excepto si se señala otra cosa, la licencia del ítem se describe como: Attribution-NonCommercial-NoDerivatives 4.0 Internacional