Aplicación de un sistema de detección de anomalía basado en modelo de allanamiento exponencial

Abstract

El presente trabajo contiene una aplicación del modelo de allanamiento exponencial, con la ayuda del lenguaje de programación Perl Script, para crear un sistema que permite detectar posibles anomalías en el tráfico de redes IP. Los valores de tráfico, se capturan a través del software MRTG en combinación con la herramienta RRDtool y posteriormente son procesados estadísticamente para detectar variaciones abruptas en el volumen de tráfico. Los resultados son mostrados en forma de gráficas que pueden ser acezadas mediante interfaces Web. Los experimentos realizados demuestran que seleccionando adecuadamente los parámetros de configuración el sistema funciona satisfactoriamente.