Examinando por Autor "Diaz Gomez, Pedro A."
Mostrando 1 - 3 de 3
Resultados por página
Opciones de ordenación
Ítem Analysis and mathematical justification of a fitness function in an intrusion detection system(GECCO 2005 - Genetic and Evolutionary Computation Conference) Diaz Gomez, Pedro A.; Hougen, Dean FrederickUno de los principales problemas en el uso de algoritmos genéticos es elegir la función de aptitud. Gran parte del éxito de la solución se puede atribuir a la función de adecuación en el sentido de que la convergencia a las soluciones correctas depende en gran parte de la función de adecuación. Sin duda, se puede utilizar una función de aptitud que capture todos los objetivos y limitaciones. Sin embargo, puede resultar difícil establecer parámetros que unan todos los objetivos y limitaciones de forma adecuada. Este artículo proporciona una justificación matemática para una función de aptitud que previamente se ha demostrado experimentalmente que es eficaz.Ítem Analysis of an off-Line intrusion detection system: A case study in multi-objective genetic algorithms(Association for the Advancement of Artificial Intelligence) Diaz Gomez, Pedro A.; Hougen, Dean F.Un enfoque principal de la seguridad informática es el sistema de detección de intrusiones (IDS). La detección de intrusiones fuera de línea se puede lograr mediante la búsqueda de registros de seguimiento de auditoría de las actividades del usuario en busca de coincidencias con los patrones de eventos necesarios para los ataques conocidos. Dado que dicha búsqueda es NP-completa, será necesario emplear métodos heurísticos a medida que crezcan las bases de datos de eventos y ataques. Los algoritmos genéticos (GA) pueden proporcionar métodos de búsqueda heurísticos apropiados. Sin embargo, equilibrar la necesidad de detectar todos los posibles ataques en una pista de auditoría con la necesidad de evitar advertencias de ataques que no existen es un desafío, dados los valores de aptitud escalar requeridos por los GA. Un estudio de caso de un IDS basado en GA propuesto anteriormente muestra esta dificultad con respecto a su función de aptitud y propone un nuevo método para superarla. Dicho análisis puede resultar beneficioso para el estudio de otras AG multiobjetivo.Ítem Improved off-line intrusion detection using a Genetic Algorithm(ICEIS 2005 - Proceedings of the 7th International Conference on Enterprise Information Systems, 2005) Hougen, Dean Frederick; Diaz Gomez, Pedro A.Uno de los enfoques principales para el problema cada vez más importante de la seguridad informática es el sistema de detección de intrusiones. Se han propuesto varias arquitecturas y enfoques, entre ellos: enfoques estadísticos basados en reglas; Redes neuronales; Sistema inmune; Algoritmos genéticos; y programación genética. Este documento se centra en el desarrollo de un sistema de detección de intrusiones fuera de línea para analizar un archivo de seguimiento de auditoría de Sun. La detección de intrusiones fuera de línea se puede lograr mediante la búsqueda de registros de seguimiento de auditoría de las actividades del usuario en busca de coincidencias con los patrones de eventos necesarios para ataques conocidos. Dado que dicha búsqueda es NP-completa, será necesario emplear métodos heurísticos a medida que crezcan las bases de datos de eventos y ataques. Los algoritmos genéticos pueden proporcionar métodos de búsqueda heurísticos apropiados. Sin embargo, equilibrar la necesidad de detectar todos los posibles ataques que se encuentran en una pista de auditoría con la necesidad de evitar falsos positivos (advertencias de ataques que no existen) es un desafío, dados los valores de aptitud escalar que requieren los algoritmos genéticos. Este estudio analiza una función de aptitud independiente de los parámetros variables para superar este problema. Esta función de aptitud permite que el IDS reduzca significativamente su tasa de falsos positivos y falsos negativos. Este documento también describe la extensión del sistema para tener en cuenta la posibilidad de que las intrusiones sean mutuamente excluyentes o no mutuamente excluyentes.