Resumen

Los intrusos en Internet suelen lanzar ataques de red a través de hosts comprometidos, llamados puentes, con el fin de reducir la posibilidad de ser detectados. Con intrusiones mediante puentes, un atacante utiliza herramientas como SSH para iniciar sesión en varios hosts comprometidos de forma remota y crear una cadena de conexión interactiva, para luego enviar paquetes de ataque a un sistema objetivo. Un método efectivo para detectar dicha intrusión es estimar la longitud de una cadena de conexión. En este documento, desarrollamos un algoritmo eficiente para detectar intrusiones mediante puentes mediante la minería de tráfico de red utilizando el algoritmo de agrupamiento -means. Los enfoques existentes para la detección de intrusiones mediante puentes basadas en cadenas de conexión no son efectivos o requieren capturar y procesar un gran número de paquetes TCP, por lo que no son eficientes. Nuestro algoritmo de detección propuesto puede determinar con precisión la longitud de una cadena de conexión sin necesidad de capturar y procesar un gran número de paquetes TCP, por

• Materias:Comunicación inalámbrica Dispositivos móviles Seguridad de la información Algoritmo de inteligencia Sensor inteligente
• Subjects:Wireless communication Mobile devices Information security Algorithm intelligence Intelligent sensor
• Palabras claves:Intrusos; Internet; Ataques de red; Piedras de paso; Detección de intrusiones; Algoritmo
• Keywords:Intruders; Internet; Network attacks; Stepping stones; Intrusion detection; Algorithm