Compartir
Título
Extracción de variables para caracterización multi-clase de la severidad de IPs
Autor
Facultad/Centro
Área de conocimiento
Asignaturas
Investigación en Ciberseguridad. Actas de las VII Jornadas Nacionales (7º.2022.Bilbao)
Datos de la obra
Escudero García, D., DeCastro García, N., & V. Carriegos, M. (2022). Extracción de variables para caracterización multi-clase de la severidad de IPs. En J. M. de Fuentes, L. González Manzano, J. C. Sancho Núñez, A. Ayerbe, & L. M. Alcocer Escalante (eds.), Investigación en Ciberseguridad Actas de las VII Jornadas Nacionales (7º.2022.Bilbao) (pp. 14-21). Fundación Tecnalia Research and Innovation.
Editor
Fundación Tecnalia Research and Innovation
Fecha
2022-06
Abstract
[ES] Determinar la severidad de un incidente de ciberseguridad es fundamental para establecer medidas efectivas contra el mismo. En este contexto, el aprendizaje automático es utilizado para crear modelos capaces de clasificar y predecir la peligrosidad de los eventos de ciberseguridad. Uno de los aspectos más importantes en el uso de este tipo de técnicas es la extracción de variables que permitan obtener modelos eficientes. El objetivo de este trabajo es construir un conjunto de variables o features que caracterice la maliciosidad de una dirección IP de manera multi-clase. La configuración final son 23 variables: 18 de ellas obtenidas mediante series temporales y listas de reputación, y 5 relacionadas con la geolocalización de la IP. No solo se han extraído las features, sino que se ha realizado un análisis estadístico para estudiar su adecuación y optimización. En el caso de las variables de geolocalización, por los posibles cambios que pueden sufrir en el tiempo. En el caso de las series temporales, por los hiper-parámetros inherentes a la construcción de las variables.
Materia
Palabras clave
ID proyecto
- Este trabajo se enmarca dentro de los contratos art. 83 Adenda 3: Machine learning para la calidad de los datos del modelo de inteligencia de INCIBE y Adenda 7: Prórroga de la Adenda 3 entre la Universidad de León e INCIBE en el periodo 2018-2022. Además, queremos agradecer a Diego Asterio de Zaballa el trabajo realizado en RIASC desde septiembre de 2020 a septiembre de 2021 y que forma parte de esta investigación
URI
Versión del editor
Aparece en las colecciones
- Capítulos de monografías [1431]
Files in questo item
Tamaño:
235.8
xmlui.dri2xhtml.METS-1.0.size-kilobytes
Formato:
Adobe PDF
Descripción:
Aportación congreso