Detección de ataques de red mediante clasificación de flujos empleando L-momentos

El incremento continuo de dispositivos conectados
a Internet en los ´ultimos a˜nos, junto con el aumento
de las aplicaciones y servicios, han propiciado que la
tarea de clasificaci´on del tr´afico de red sea esencial en
cualquier entorno, tanto para cuestiones de gesti´on de
red como de seguridad. Con la llegada de las redes
5G han aparecido nuevos retos relacionados con la
seguridad debido a este gran volumen de tr´afico y la
diversidad de servicios disponibles para los usuarios.
Adem´as, tambi´en han surgido nuevas tecnolog´ıas
basadas en software y virtualizaci´on que permiten un
control m´as din´amico de la red. En este contexto,
este art´ıculo propone una metodolog´ıa novedosa para
procesar los flujos de red mediante el c´alculo de
los L-momentos est´andar y su posterior clasificaci´on
para la detecci´on de anomal´ıas y amenazas en la
red. Adem´as, se ha desarrollado un testbed con el
que poder experimentar con cualquier conjunto de
datos y estos estad´ısticos. Los resultados obtenidos
tras la experimentaci´on con este testbed muestran
que los L-momentos est´andar resultan especialmente
´utiles para procesar los flujos de red en tiempo
real, consiguiendo que los algoritmos de clasificaci´on
obtengan unos resultados de calidad muy elevados.