Resumen

Con el aumento del uso de sistemas informticos y redes de ordenadores, el problema de la deteccin de intrusiones en la seguridad de las redes se ha convertido en una cuestin importante. En este artculo, analizamos enfoques que simplifican el trabajo de los administradores de redes. Aplicamos mtodos de agrupacin para la elaboracin de perfiles de incidentes de seguridad. Consideramos los algoritmos de agrupacin -means, PAM y CLARA. Para ello, utilizamos datos recogidos en el sistema Warden a partir de diversas herramientas de seguridad. No pretendemos diferenciar entre trfico de red normal y anormal, sino que nos centramos en agrupar agentes de amenaza similares basndonos en los atributos de los incidentes de seguridad. Proponemos un caso de clasificacin fina y otro de clasificacin gruesa y discutimos las ventajas de ambos casos.

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Aumento; Sistemas informáticos; Seguridad de las redes; Detección de intrusos; Algoritmos de agrupación; Incidentes de seguridad
• Keywords:Increase; Computer systems; Network security; Intrusion detection; Clustering algorithms; Security events