Framework para la generación automática de logs para el entrenamiento de modelos de aprendizaje automático

Pisani, Mikaela

Resumen:

Los modelos de aprendizaje automático podrían ser de relevancia en la detección de ataques. Pero utilizar este tipo de modelos para la detección de ataques posee ciertos obstáculos. Debido a que los datos de logs generados por los sitios generalmente poseen información privativa, resulta complejo poder obtener datos masivos de estos sitios. A su vez, el conjunto de estos logs que refieran a ataques será reducido. Ante la falta de datos para el entrenamiento de modelos de aprendizaje automático, tanto sobre ataques a sitios, como de tráfico normal, surge la necesidad de poder generar datos que puedan utilizarse como conjunto de entrenamiento. Entonces, se propuso la creación de una plataforma para la generación automática de logs para el entrenamiento de modelos de aprendizaje automático para la detección de ataques. Dicha plataforma genera logs de ataques y de tráfico normal.


Detalles Bibliográficos
2021
Agencia Nacional de Investigación e Innovación
Detección de ataques
Machine Learning
Web Application Firewalls
Ciencias Naturales y Exactas
Ciencias de la Computación e Información
Español
Agencia Nacional de Investigación e Innovación
REDI
https://hdl.handle.net/20.500.12381/464
Acceso abierto
Reconocimiento 4.0 Internacional. (CC BY)
Resumen:
Sumario:Los modelos de aprendizaje automático podrían ser de relevancia en la detección de ataques. Pero utilizar este tipo de modelos para la detección de ataques posee ciertos obstáculos. Debido a que los datos de logs generados por los sitios generalmente poseen información privativa, resulta complejo poder obtener datos masivos de estos sitios. A su vez, el conjunto de estos logs que refieran a ataques será reducido. Ante la falta de datos para el entrenamiento de modelos de aprendizaje automático, tanto sobre ataques a sitios, como de tráfico normal, surge la necesidad de poder generar datos que puedan utilizarse como conjunto de entrenamiento. Entonces, se propuso la creación de una plataforma para la generación automática de logs para el entrenamiento de modelos de aprendizaje automático para la detección de ataques. Dicha plataforma genera logs de ataques y de tráfico normal.