Filtrando eventos de seguridad en forma conservativa mediante deep learning
Actualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Oper...
| Autores principales: | , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2016
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/56884 http://45jaiio.sadio.org.ar/sites/default/files/ASAI-02_0.pdf |
| Aporte de: |
| id |
I19-R120-10915-56884 |
|---|---|
| record_format |
dspace |
| institution |
Universidad Nacional de La Plata |
| institution_str |
I-19 |
| repository_str |
R-120 |
| collection |
SEDICI (UNLP) |
| language |
Español |
| topic |
Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC |
| spellingShingle |
Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC Ferrado, Leandro Cuenca Acuna, Matías Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| topic_facet |
Ciencias Informáticas baseline deep learning stacked autoencoders Security SOC |
| description |
Actualmente, los sistemas de seguridad utilizados en grandes organizaciones producen diariamente millones de eventos, que mediante otros productos se reducen a cientos de miles de alertas. Estas últimas deben ser analizadas por un conjunto reducido de personas, como los analistas de un Security Operations Center (SOC), lo cual supone un trabajo abrumador para realizar manualmente. Por mucho tiempo se desarrollaron soluciones modelando detectores de anomalías que luego cuesta trasladar a la industria efectivamente por requerir suficientes datos de ataques. En este trabajo se propone modelar un baseline que requiera principalmente datos de eventos "normales" para entrenarse, y que sirva para retener sólo aquellos que se desvían del comportamiento normal asimilado. Se utilizaron Stacked Auto-Encoders en el diseño, una técnica popular de deep learning en forma no supervisada, y los resultados obtenidos con datos de NSL-KDD impulsan la viabilidad de este enfoque para señalar incidentes con precisión sobre eventos de seguridad. |
| format |
Objeto de conferencia Objeto de conferencia |
| author |
Ferrado, Leandro Cuenca Acuna, Matías |
| author_facet |
Ferrado, Leandro Cuenca Acuna, Matías |
| author_sort |
Ferrado, Leandro |
| title |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_short |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_full |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_fullStr |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_full_unstemmed |
Filtrando eventos de seguridad en forma conservativa mediante deep learning |
| title_sort |
filtrando eventos de seguridad en forma conservativa mediante deep learning |
| publishDate |
2016 |
| url |
http://sedici.unlp.edu.ar/handle/10915/56884 http://45jaiio.sadio.org.ar/sites/default/files/ASAI-02_0.pdf |
| work_keys_str_mv |
AT ferradoleandro filtrandoeventosdeseguridadenformaconservativamediantedeeplearning AT cuencaacunamatias filtrandoeventosdeseguridadenformaconservativamediantedeeplearning |
| bdutipo_str |
Repositorios |
| _version_ |
1764820476696199173 |