Keystroke Dynamics Aplicado a la Clasificación de Intrusos

Abstract

La dinámica de tipeo ha demostrado ser una técnica biométrica de comportamiento eficiente como parte de las técnicas de detección de intrusos. En este trabajo se busca elaborar algoritmos para clasificar intrusos por medio del análisis de sus patrones de tipeo a la hora de realizar acciones dentro de un servidor. Para la selección de características de los patrones se recurrió a algoritmos evolutivos utilizando los enfoques de filtrado (filter) y de envoltorio (wrapper). Se cuenta con datos provenientes de la captura de teclas presionadas por intrusos reales en diversos honeypots. Las principales características de este estudio consisten en la caracterización y reconocimiento de intrusos reales y no de usuarios, considerándose la detección de las personas y no las acciones. Se muestran los resultados obtenidos para la clasificación experimentando con redes autoorganizadas basadas en la Teoría de la Resonancia Adaptativa (ART) y mapas autoorganizados de Kohonen (SOM), y el método estadístico kmeans. Se obtuvo un modelo que se desempeñó satisfactoriamente.