Validación de la caracterización estadística del tráfico de red de un servidor web de un campus universitario como mecanismo de un sistema de detección de intrusos

Antonio Hernández Jaimes; Lina Prada Angarita

doi:10.14482/inde.32.1.5196

Autores/as

Antonio Hernández Jaimes
Lina Prada Angarita

DOI:

https://doi.org/10.14482/inde.32.1.5196

Resumen

El presente artículo muestra el resultado del análisis estadístico del tráfico de red (expresado en bits por segundo) desde y hacia el servidor web de un campus universitario. El análisis estadístico permite conocer las tendencias del tráfico por hora y establecer una línea base para un comportamiento normal. Se documentan, además, los resultados de las pruebas de bondad y ajuste, y los análisis de varianza, los cuales proporcionan elementos que enriquecen la definición de la línea base. Finalmente, los hallazgos son examinados para determinar su utilidad como mecanismo de detección de intrusos o de situaciones que sugieran anomalías o comportamientos atípicos en el tráfico.

Biografía del autor/a

Antonio Hernández Jaimes

Ingeniero de Sistemas, Especialista en Sistemas de Telecomunicaciones, Especialista en Seguridad Informática, Magíster en Telemática y Telecomunicaciones, MCP (Microsoft Certified Professional), EDRP (EC Council Disaster Recovery Professional), GSEC (GIAC Security Essentials Certified Professional) y Auditor Interno certificado para la norma ISO 27001; con amplia experiencia en la administración de infraestructura de servidores, virtualización, redes, telecomunicaciones y almacenamiento; seguridad informática, gestión de riesgos y docencia universitaria en el área de Informática y Ciencias de la Computación.

Lina Prada Angarita

Ingeniera Industrial, Candidata a Magister en Ingeniería Industrial de la Universidad del Norte; Profesora tiempo completo, Departamento de Ingeniería Industrial, Universidad del Norte.