Please use this identifier to cite or link to this item: http://repositorio.utn.edu.ec/handle/123456789/10907
Citar este ítem

Title: Diseño de un sistema de detección de intrusos (IDS), basado en redes neuronales para una red definida por software (SDN) en la facultad de ingeniería en ciencias aplicadas (FICA) de la Universidad Técnica del Norte
metadata.dc.contributor.advisor: Maya Olalla, Edgar Alberto
Authors: Nicolalde Quilca, Willams Andrés
Keywords: ELECTRÓNICA;REDES DE COMUNICACIÓN;SISTEMA DE ALERTA
Issue Date: 10-Feb-2021
metadata.dc.date.created: 9-Feb-2021
Abstract: El presente trabajo de titulación pretende la implementación de un Sistema de Detección de Intrusos (Siglas en inglés; IDS) integrado a una red neuronal artificial, como opción para mitigar los riesgos de ataques informáticos que provoquen incremento inusual en el tráfico (ataques de tipo activos) hacia una Red Definida por Software (SDN). La cual se apalanca sobre la infraestructura hiperconvergente en el centro de datos de la Faculta de Ingeniería en Ciencias Aplicadas (FICA) en la Universidad Técnica del Norte, de esta manera se presenta un nuevo modelo de administración hacia los dispositivos de red, lo que acelera los procesos de escalabilidad a un menor costo de infraestructura física. Para comenzar con esta propuesta se realiza un estudio bibliográfico del funcionamiento de la SDN, para determinar el elemento esencial de esta red; de igual manera con el IDS, para comprender su funcionamiento e indicar cómo la red neuronal artificial puede ser integrada. A continuación se diseñan; un escenario de pruebas SDN dentro de la infraestructura hiperconvergente del data center de la FICA y un Snort+RNA; denominado así por ser un IDS (Snort) y tener incorporado un módulo preprocesador que incluye la red artificial perceptrón múltiple capa (MLP). Esta herramienta se caracteriza por permitir al IDS operar sin la necesidad de configurar reglas para la detección de anomalías, a parte genera alertas ante ataques de tipo activos y presentar un registro del tráfico capturado al finalizar cada análisis, en él se encuentran las variables bajo las que el sistema detecta las anomalías. El Snort+RNA se puso a prueba con la ayuda del modelo PDCA (Siglas en inglés; Plan, Do, Check, Act) que ofrece el estándar ISO/IEC 27001 y de los procesos proporcionados por el circulo hacker. Los resultados muestran que Snort+RNA detecta las anomalías que provocan los ataques de tipo activo en contra de la SDN, esto es visible tanto en las alertas generadas como en el registro del tráfico capturado, no obstante, no le es posible analizar todos los paquetes que recibe por parte de ataques de DoS puesto que cierto paquetes se quedan en espera o son rechazados. Demostrando así, que aunque el sistema no analiza todos los paquetes que circulan por la red, sí se encarga de proteger a la SDN al brindar sus alertas cuando terceros la intentaron vulnerar con ataques que ocasionaron incremento en el tráfico de la red.
Description: Diseñar un Sistema de Detección de Intrusos (IDS), basado en redes neuronales en una Red Definida por Software (SDN), para evitar futuros ataques de tipo activos con la guía del estándar de seguridad ISO/IEC-27001.
URI: http://repositorio.utn.edu.ec/handle/123456789/10907
metadata.dc.coverage: Ibarra. Ecuador.
metadata.dc.description.degree: Ingeniería
metadata.dc.identifier.mfn: 0000033442
metadata.dc.contributor.deparment: Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 254 logo.jpgLogo54,09 kBJPEGView/Open
04 RED 254 TRABAJO GRADO.pdfTrabajo de Grado6,1 MBAdobe PDFView/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons