Resumen

El crecimiento explosivo en el tráfico de red en tiempos recientes ha resultado en una mayor presión de procesamiento en los sistemas de detección de intrusos en la red. Además, existe una falta de métodos confiables para el preprocesamiento del tráfico de red generado por aplicaciones benignas que no roban datos de los usuarios de sus dispositivos. Para aliviar estos problemas, este estudio analizó las diferencias entre el tráfico benigno y malicioso producido por aplicaciones benignas y malware, respectivamente. Para expresar completamente estas diferencias, este estudio propuso un nuevo conjunto de características estadísticas para entrenar un modelo de agrupamiento. Además, para extraer los canales de comunicación generados por las aplicaciones benignas en lotes, se adoptó un método de agrupamiento semisupervisado. Utilizando un pequeño número de muestras etiquetadas, nuestro método agrupó el tráfico de red histórico en dos tipos de clusters. El cluster que no contenía muestras maliciosas etiquetadas fue considerado como un cluster de tráfico benigno. Los resultados experimentales fueron comparados utilizando cuatro tipos

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Tráfico de red; Sistemas de detección de intrusos; Aplicaciones benignas; Tráfico malicioso; Modelo de agrupación; Canales de comunicación.
• Keywords:Network traffic; Intrusion detection systems; Benign applications; Malicious traffic; Clustering model; Communication channels