Sistema de detección de intrusiones en el tráfico de una red LAN basado en técnicas de aprendizaje de máquina
RESUMEN : El presente trabajo expone la necesidad de utilizar el aprendizaje de máquina en los sistemas de detección de intrusiones en redes LAN. Los sistemas de detección de intrusiones convencionales presentan deficiencias al intentar reducir la cantidad de falsos positivos o al detectar intrusion...
- Autores:
-
Santa Agudelo, Santiago
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/36377
- Acceso en línea:
- https://hdl.handle.net/10495/36377
- Palabra clave:
- Aprendizaje automático (inteligencia artificial)
Machine learning
Seguridad en computadores
Redes de área local (computadores) - medidas de seguridad
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-sa/2.5/co/
| Summary: | RESUMEN : El presente trabajo expone la necesidad de utilizar el aprendizaje de máquina en los sistemas de detección de intrusiones en redes LAN. Los sistemas de detección de intrusiones convencionales presentan deficiencias al intentar reducir la cantidad de falsos positivos o al detectar intrusiones desconocidas. El uso del aprendizaje de máquina proporciona un sistema híbrido de detección de intrusiones que puede reducir la cantidad de falsos positivos y detectar intrusiones no conocidas. El conjunto de datos utilizado para entrenar los diferentes modelos de aprendizaje de máquina consiste en tráfico benigno y diez tipos de ataques diferentes, lo que resulta en un total de once clases. Se adaptaron los datos para obtener un conjunto de datos balanceado y evitar el sobre entrenamiento de alguna clase en particular. Además, se adaptó el conjunto de datos a un problema de clasificación binaria, donde se distingue entre el tráfico benigno y el tráfico maligno con todos los tipos de ataques juntos. Como resultado, se determinó que el mejor modelo de aprendizaje de máquina para este trabajo, tanto en la clasificación multiclase como en la clasificación binaria, es el k-nearest neighbor, con una precisión del 84.94% y 92.58%, respectivamente. |
|---|