EXTRACCIÓN DE CONOCIMIENTO EN REGISTROS DE ANOMALÍAS E INTRUSIONES MEDIANTE MINERÍA DE DATOS

Abstract

[ES]Un sistema de detección de intrusiones es una poderosa herramienta mediante la que administradores de sistemas pueden prevenir graves daños debidos a potenciales amenazas a intrusiones. En general, este tipo de sistemas analizan la actividad presente en el sistema en busca de anomalías. Para ello es habitual que hagan uso de herramientas estadísticas. Sin embargo, cuando la información que se debe analizar es demasiado compleja, extensa o varía en el tiempo, resulta interesante complementar dichas herramientas con otras, basadas en minería de datos, para explotar adecuadamente los datos analizados.[EN]An intrusion detection system is a powerful tool by which system administrators can prevent serious damage due to potential threats to intrusions In general, these types of systems analyze the activity present in the system in search of anomalies. For this, it is common for them to use statistical tools. However, when the information to be analyzed is too much complex, extensive or varies over time, it is interesting to complement these tools with others, based on mining data, to properly exploit the analyzed data.