Presentation
Impacto de la evolución temporal de datasets reales en el rendimiento de un IDS basados en anomalías: estudio experimental sobre HTTP
Author/s | Díaz Verdejo, J.
Estepa Alonso, R. Muñoz Calle, F.J. |
Editor | Varela Vaca, Ángel Jesús
Ceballos Guerrero, Rafael Reina Quintero, Antonia María |
Department | Universidad de Sevilla. Departamento de Ingeniería Telemática |
Publication Date | 2024 |
Deposit Date | 2024-06-13 |
Published in |
|
ISBN/ISSN | 978-84-09-62140-8 |
Abstract | El desarrollo y evaluación de sistemas de detección de intrusiones basados en anomalías es de vital importancia en el contexto de la ciberseguridad, especialmente en relación a los ataques de día cero. La naturaleza altamente ... El desarrollo y evaluación de sistemas de detección de intrusiones basados en anomalías es de vital importancia en el contexto de la ciberseguridad, especialmente en relación a los ataques de día cero. La naturaleza altamente dinámica tanto de los sistemas a proteger como de los ataques hace que la detección de anomalías resulte una tarea compleja, ya que esta evolución temporal puede afectar a las capacidades de los modelos estimados en un escenario y periodo determinados. A pesar de su importancia, este efecto ha sido explorado de forma limitada en la literatura, especialmente por la practica inexistencia de datos reales convenientemente etiquetados con la suficiente extensión temporal. En el presente trabajo evaluamos experimentalmente el impacto de la evolución temporal en un sistema para la detección de ataques basados en URL utilizando datos reales capturados en un escenario real durante un periodo de tiempo relativamente extenso. Nuestros análisis demuestran una degradación de creciente con la distancia temporal entre el entrenamiento y la evaluación. Esta degradación es debida a la combinación de la pérdida de calidad del modelo con el tiempo, así como a la propia variación del comportamiento del servicio y/o ataques a lo largo del tiempo. |
Citation | Díaz Verdejo, J., Estepa Alonso, R. y Muñoz Calle, F.J. (2024). Impacto de la evolución temporal de datasets reales en el rendimiento de un IDS basados en anomalías: estudio experimental sobre HTTP. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (302-309), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. |
Files | Size | Format | View | Description |
---|---|---|---|---|
JNIC24_320.pdf | 1.108Mb | [PDF] | View/ | |