{"id":96725,"date":"2018-03-11T10:17:03","date_gmt":"2018-03-11T10:17:03","guid":{"rendered":"https:\/\/www.deberes.net\/tesis\/sin-categoria\/deteccion-de-anomala%c2%adas-en-el-trafico-agregado-de-redes-ip-basada-en-inferencia-estada%c2%adstica-sobre-un-modelo-alfa-estable-de-primer-orden\/"},"modified":"2018-03-11T10:17:03","modified_gmt":"2018-03-11T10:17:03","slug":"deteccion-de-anomala%c2%adas-en-el-trafico-agregado-de-redes-ip-basada-en-inferencia-estada%c2%adstica-sobre-un-modelo-alfa-estable-de-primer-orden","status":"publish","type":"post","link":"https:\/\/www.deberes.net\/tesis\/matematicas\/deteccion-de-anomala%c2%adas-en-el-trafico-agregado-de-redes-ip-basada-en-inferencia-estada%c2%adstica-sobre-un-modelo-alfa-estable-de-primer-orden\/","title":{"rendered":"Detecci\u00f3n de anomal\u00edas en el tr\u00e1fico agregado de redes ip basada en inferencia estad\u00edstica sobre un modelo alfa-estable de primer orden"},"content":{"rendered":"<h2>Tesis doctoral de <strong> Federico Jes\u00fas Simmross Wattenberg <\/strong><\/h2>\n<p>La detecci\u00f3n de anomal\u00edas en el tr\u00e1fico de red es un campo de notable inter\u00e9s para la gesti\u00f3n de redes de datos. Un sistema de detecci\u00f3n al efecto puede complementar la informaci\u00f3n que recibe el administrador de la red, de forma que \u00e9ste pueda saber si los datos intercambiados presentan patrones que no son habituales en un momento dado. Normalmente, un sistema de detecci\u00f3n de anomal\u00edas parte de un conjunto de caracter\u00edsticas representativas del tr\u00e1fico, extra\u00eddas de los datos que circulan por la red. Posteriormente, estas caracter\u00edsticas se emplean para decidir si el tr\u00e1fico debe ser clasificado como normal o an\u00f3malo.  una de las posibles formas de extraer dichas caracter\u00edsticas del tr\u00e1fico consiste en aplicar un modelo estad\u00edstico a los datos obtenidos de la red. De esta forma, el tr\u00e1fico muestreado queda definido por los par\u00e1metros del modelo y se incorpora, adem\u00e1s, mayor robustez en caso de contar con pocas muestras. Si bien existen trabajos de detecci\u00f3n de anomal\u00edas basados en modelos estad\u00edsticos, estas contribuciones no tienen en cuenta ciertas propiedades inherentes al tr\u00e1fico de red a las que la bibliograf\u00eda relativa al modelado de tr\u00e1fico da una gran importancia. Estas propiedades, denominadas alta variabilidad y dependencia a largo plazo, pueden contener informaci\u00f3n valiosa para la posterior clasificaci\u00f3n de los datos muestreados.  una vez que se cuenta con un conjunto de caracter\u00edsticas distintivas del tr\u00e1fico, es necesario proceder a su clasificaci\u00f3n, con la intenci\u00f3n de decidir si los datos son normales o no. Aqu\u00ed, las propuestas existentes adolecen de una cierta tendencia a obviar el problema de establecer una base de comparaci\u00f3n sobre la cual plantear la decisi\u00f3n. Existe, adem\u00e1s, el problema a\u00f1adido de que el tr\u00e1fico de red suele exhibir un comportamiento cicloestacionario, con lo que unos determinados patrones de tr\u00e1fico de referencia v\u00e1lidos en un momento dado pueden no ser adecuados en otros instantes de tiempo. Se observa tambi\u00e9n, en el dise\u00f1o de clasificadores, cierta desuni\u00f3n entre los subsistemas de extracci\u00f3n de caracter\u00edsticas y de clasificaci\u00f3n empleados, lo que puede derivar en sistemas de detecci\u00f3n que no aprovechan al m\u00e1ximo la informaci\u00f3n extra\u00edda del tr\u00e1fico. Es tambi\u00e9n habitual que los diversos autores asuman que el tr\u00e1fico inmediatamente anterior al actual es normal, o bien que dejen la elecci\u00f3n de patrones de referencia adecuados a un experto cualificado. No obstante, ser\u00eda deseable eludir cualquier asunci\u00f3n sobre el pasado inmediato y reducir la intervenci\u00f3n humana en la medida de lo posible.  en esta tesis doctoral se propone un m\u00e9todo de detecci\u00f3n de anomal\u00edas que hace uso de un modelo estad\u00edstico adaptado a las propiedades observadas en el tr\u00e1fico de red, de forma que las caracter\u00edsticas extra\u00eddas de dicho modelo sean capaces de representar m\u00e1s fielmente a los datos reales, y proporcionen, por tanto, m\u00e1s informaci\u00f3n al subsistema de clasificaci\u00f3n. Este subsistema, a su vez, deber\u00e1 ser capaz de aprovechar la informaci\u00f3n ofrecida por dichas propiedades del tr\u00e1fico. El m\u00e9todo propuesto aborda, adem\u00e1s, el problema de la determinaci\u00f3n de patrones de tr\u00e1fico de referencia sin intervenci\u00f3n humana. Estos patrones habr\u00e1n de ser v\u00e1lidos en cualquier instante de tiempo, e independientes de cualquier suposici\u00f3n sobre el tr\u00e1fico inmediatamente anterior al actual.  las mencionadas propuestas se validan mediante el uso de datos reales, procedentes de dos encaminadores de la universidad de valladolid. Estos encaminadores proporcionan dos niveles distintos de agregaci\u00f3n, de forma que las conclusiones obtenidas en la evaluaci\u00f3n del m\u00e9todo propuesto se  puedan extrapolar a otras redes en la medida de lo posible. Como parte de esta validaci\u00f3n, se compara el rendimiento del m\u00e9todo propuesto con el estado actual de la t\u00e9cnica en el campo.<\/p>\n<p>&nbsp;<\/p>\n<h3>Datos acad\u00e9micos de la tesis doctoral \u00ab<strong>Detecci\u00f3n de anomal\u00edas en el tr\u00e1fico agregado de redes ip basada en inferencia estad\u00edstica sobre un modelo alfa-estable de primer orden<\/strong>\u00ab<\/h3>\n<ul>\n<li><strong>T\u00edtulo de la tesis:<\/strong>\u00a0 Detecci\u00f3n de anomal\u00edas en el tr\u00e1fico agregado de redes ip basada en inferencia estad\u00edstica sobre un modelo alfa-estable de primer orden <\/li>\n<li><strong>Autor:<\/strong>\u00a0 Federico Jes\u00fas Simmross Wattenberg <\/li>\n<li><strong>Universidad:<\/strong>\u00a0 Valladolid<\/li>\n<li><strong>Fecha de lectura de la tesis:<\/strong>\u00a0 23\/10\/2009<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Direcci\u00f3n y tribunal<\/h3>\n<ul>\n<li><strong>Director de la tesis<\/strong>\n<ul>\n<li>Juan  Ignacio Asensio Perez<\/li>\n<\/ul>\n<\/li>\n<li><strong>Tribunal<\/strong>\n<ul>\n<li>Presidente del tribunal: enrique Vazquez gallo <\/li>\n<li>Jorge  enrique Lopez de vergara mendez (vocal)<\/li>\n<li>Jes\u00fas esteban D\u00edaz verdejo (vocal)<\/li>\n<li>Carlos Alberola lopez (vocal)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tesis doctoral de Federico Jes\u00fas Simmross Wattenberg La detecci\u00f3n de anomal\u00edas en el tr\u00e1fico de red es un campo de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"categories":[16603,126,12451],"tags":[51596,16618,198486,198487,69074,143688],"class_list":["post-96725","post","type-post","status-publish","format-standard","hentry","category-analisis-del-trafico","category-matematicas","category-valladolid","tag-carlos-alberola-lopez","tag-enrique-vazquez-gallo","tag-federico-jesus-simmross-wattenberg","tag-jesus-esteban-diaz-verdejo","tag-jorge-enrique-lopez-de-vergara-mendez","tag-juan-ignacio-asensio-perez"],"_links":{"self":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/96725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/comments?post=96725"}],"version-history":[{"count":0,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/96725\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/media?parent=96725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/categories?post=96725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/tags?post=96725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}