Analysis of an off-Line intrusion detection system: A case study in multi-objective genetic algorithms
| dc.contributor.author | Diaz Gomez, Pedro A. | |
| dc.contributor.author | Hougen, Dean F. | |
| dc.date.accessioned | 2021-02-08T19:20:21Z | |
| dc.date.available | 2021-02-08T19:20:21Z | |
| dc.description.abstract | Un enfoque principal de la seguridad informática es el sistema de detección de intrusiones (IDS). La detección de intrusiones fuera de línea se puede lograr mediante la búsqueda de registros de seguimiento de auditoría de las actividades del usuario en busca de coincidencias con los patrones de eventos necesarios para los ataques conocidos. Dado que dicha búsqueda es NP-completa, será necesario emplear métodos heurísticos a medida que crezcan las bases de datos de eventos y ataques. Los algoritmos genéticos (GA) pueden proporcionar métodos de búsqueda heurísticos apropiados. Sin embargo, equilibrar la necesidad de detectar todos los posibles ataques en una pista de auditoría con la necesidad de evitar advertencias de ataques que no existen es un desafío, dados los valores de aptitud escalar requeridos por los GA. Un estudio de caso de un IDS basado en GA propuesto anteriormente muestra esta dificultad con respecto a su función de aptitud y propone un nuevo método para superarla. Dicho análisis puede resultar beneficioso para el estudio de otras AG multiobjetivo. | spa |
| dc.description.abstractenglish | A primary approach to computer security is the Intrusion Detection System (IDS). Off-line intrusion detection can be accomplished by searching audit trail logs of user activities for matches to patterns of events required for known attacks. Because such search is NP-complete, heuristic methods will need to be employed as databases of events and attacks grow. Genetic Algorithms (GAs) can provide appropriate heuristic search methods. However, balancing the need to detect all possible attacks in an audit trail with the need to avoid warnings of attacks that do not exist is a challenge, given the scalar fitness values required by GAs. A case study of a previously proposed GA-based IDS shows this difficulty with respect to its fitness function and proposes a new method to overcome it. Such analysis can be of benefit to the study of other multi-objective GAs. | eng |
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | instname:Universidad El Bosque | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad El Bosque | spa |
| dc.identifier.repourl | repourl:https://repositorio.unbosque.edu.co | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12495/5267 | |
| dc.language.iso | eng | |
| dc.publisher | Association for the Advancement of Artificial Intelligence | spa |
| dc.publisher.journal | Proceedings of the Eighteenth International Florida Artificial Intelligence Research Society Conference, FLAIRS 2005 - Recent Advances in Artifical Intelligence | spa |
| dc.relation.ispartofseries | Proceedings of the Eighteenth International Florida Artificial Intelligence Research Society Conference, FLAIRS 2005 - Recent Advances in Artifical Intelligence 2005, Pages 822-823. | spa |
| dc.relation.uri | https://www.aaai.org/Papers/FLAIRS/2005/Flairs05-140.pdf | |
| dc.rights.accessrights | https://purl.org/coar/access_right/c_abf2 | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.accessrights | Acceso abierto | |
| dc.rights.creativecommons | 2005 | |
| dc.rights.local | Acceso abierto | spa |
| dc.subject | Crimen informático | spa |
| dc.subject | Método de búsqueda heurística | spa |
| dc.subject | Seguridad de los datos | spa |
| dc.subject.keywords | Computer crime | spa |
| dc.subject.keywords | Heuristic search method | spa |
| dc.subject.keywords | Security of data | spa |
| dc.title | Analysis of an off-Line intrusion detection system: A case study in multi-objective genetic algorithms | spa |
| dc.title.translated | Analysis of an off-Line intrusion detection system: A case study in multi-objective genetic algorithms | spa |
| dc.type.coar | https://purl.org/coar/resource_type/c_6501 | |
| dc.type.driver | info:eu-repo/semantics/article | |
| dc.type.hasversion | info:eu-repo/semantics/publishedVersion | |
| dc.type.local | Artículo de revista |
Archivos
Bloque original
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- Diaz_Gomez_Pedro_A_2005.pdf
- Tamaño:
- 127.12 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 1.71 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: