Resumen

Para realizar un análisis de tráfico sofisticado, como la detección de intrusiones, las herramientas de monitoreo de redes necesitan primero extraer información de nivel superior a partir de datos de nivel inferior reconstruyendo eventos y actividades a partir de información tan primitiva como paquetes individuales de red o flujos de tráfico. La agregación de datos de comunicación en entidades significativas es un problema abierto y las soluciones existentes, generalmente basadas en agrupamiento, a menudo son altamente subóptimas, produciendo resultados que pueden interpretar erróneamente la información extraída y, en consecuencia, perder muchos eventos de red. Proponemos un método novedoso para la extracción de varios tipos predefinidos de eventos de red a partir de datos brutos de flujo de red. El nuevo método se basa en el análisis de las propiedades computacionales de los tipos de eventos según lo prescrito por sus atributos en un lenguaje descriptivo dado. Los eventos correspondientes se extraen con un recuerdo supremo en comparación con una parte de extracción de eventos respectiva de un sistema de det

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Análisis de tráfico sofisticado; Detección de intrusos; Herramientas de supervisión de redes; Información de nivel superior; Paquetes de red; Flujos de tráfico
• Keywords:Sophisticated traffic analysis; Intrusion detection; Network monitoring tools; Higher-level information; Network packets; Traffic flows