Tesis profesional presentada por
Licenciatura en Ingeniería en Electrónica y Computadoras. Departamento de Ingeniería Electrónica. Escuela de Ingeniería, Universidad de las Américas Puebla.
Jurado Calificador
Presidente: Dr. Jorge Rodríguez
Asomoza
Secretario y Director: Dr. Vicente Alarcón
Aquino
Vocal y Co-director: Dr. Roberto Rosas
Romero
Vocal: M.C. Luis Gerardo Guerrero Ojeda
Vocal: Dra. Liliana Diaz Olavarrieta
Cholula, Puebla, México a 7 de diciembre de 2004.
Este proyecto de tesis describe el diseño de un sistema de detección de intrusos para redes de comunicación aplicado a la protección del protocolo de comunicación HTTP teniendo en cuenta que es el protocolo más usado y donde más ataques suceden. El proyecto señala brevemente las desventajas de usar un enfoque de detección basado en firmas de ataques conocidos y propone un diseño basado en redes neuronales para la detección de anomalías. Se tienen en cuenta los resultados obtenidos en investigaciones anteriores para diseñar este sistema de detección con base en el análisis de datos a nivel de aplicación mostrando una alternativa de análisis ante los enfoques que proponían el análisis de datos a nivel de host o los basados en nodo de red. Esto permite al sistema detectar anomalías directamente en las causas de los ataques, que se encuentran relacionadas con los comandos de la aplicación, y no en los efectos de estos ataques.
La detección de anomalías se lleva a cabo por medio de una red neuronal diseñada en base a los principios de clasificación de patrones, utilizando distintos algoritmos de rápido entrenamiento que permiten a la red demostrar un alto desempeño en la detección de intrusos proporcionando al usuario información relevante de la naturaleza del ataque. Para obtener el diseño final, se pusieron a prueba varias redes con distintos algoritmos de entrenamiento y finalmente se muestran los resultados que sugieren una detección de intrusos de alrededor del 90%, valor máximo de efectividad que la naturaleza de la red neuronal permitió generar, pero que supera por mucho la eficiencia generada por otro tipo de enfoque, como la detección de firmas conocidas.
Agradecimientos (archivo pdf, 78 kb)
Capítulo 1. Introducción (archivo pdf, 56 kb)
Capítulo 2. Sistemas de detección de intrusos (archivo pdf, 35 kb)
Capítulo 3. Perceptrón Multicapa (archivo pdf, 435 kb)
Capítulo 4. Enfoque a la Clasificación de Patrones (archivo pdf, 179 kb)
Capítulo 5. Diseño de un Clasificador de Patrones (archivo pdf, 160 kb)
Capítulo 6. Sistema de Detección de Intrusos con Redes Neuronales (archivo pdf, 96 kb)
Capítulo 7. Pruebas y Resultados Prácticos (archivo pdf, 23 kb)
Capítulo 8. Conclusiones y Trabajo a Futuro (archivo pdf, 11 kb)
Referencias (archivo pdf, 9 kb)
Apéndice A. Código Fuente (archivo pdf, 7 kb)
Apéndice B. Datos de Entrenamiento Indice de Figuras (archivo pdf, 23 kb)
Mejía Sánchez, J. A. 2004. Sistema de detección de intrusos en redes de comunicaciones utilizando redes neuronales. Tesis Licenciatura. Ingeniería en Electrónica y Computadoras. Departamento de Ingeniería Electrónica, Escuela de Ingeniería, Universidad de las Américas Puebla. Diciembre. Derechos Reservados © 2004.