Método de clasificación de ataques ransomware utilizando algoritmos a través de machine learning

Bazan Carhuatanta, Angel Junior; Perez Arica, Robert Frank

dc.contributor.advisor	Forero Vargas, Manuel Guillermo
dc.contributor.author	Bazan Carhuatanta, Angel Junior
dc.contributor.author	Perez Arica, Robert Frank
dc.date.accessioned	2024-07-02T17:55:09Z
dc.date.available	2024-07-02T17:55:09Z
dc.date.issued	2024
dc.identifier.uri	https://hdl.handle.net/20.500.12802/12634
dc.description.abstract	El ransomware es una seria amenaza para la seguridad cibernética, siendo conocido por su capacidad destructiva al cifrar datos de organizaciones y exigir rescates para su liberación. Esta tesis aborda la creciente sofisticación de estos ataques y propone un método de clasificación mediante algoritmos de Machine Learning con el objetivo de comprender mejor los archivos ransomware y mejorar la seguridad cibernética. Se seleccionó un dataset que incluye tanto muestras benignas como malignas de ransomware. Estos datos fueron sometidos a un análisis detallado para extraer características relevantes, como Machine, DebugSize, DebugRVA, MajorImageVersion, MajorOSVersion, ExportRVA, ExportSize, IatVRA, MajorLinkerVersion, MinorLinkerVersion, NumberOfSections, SizeOfStackReserve, DllCharacteristics, ResourceSize, con el objetivo de clasificarlos como 'Benign'. Posteriormente, el dataset se dividió en un 80% para entrenamiento y un 20% para pruebas. Se procedió al entrenamiento del modelo, ajustando los hiperparámetros y calculando métricas como accuracy, precisión también recall y por último F1-Score. Se implementó el método de Voting para la clasificación por votos y, finalmente, el modelo entrenado se guardó en un archivo joblib para su posterior uso en la clasificación. Los resultados mostraron un rendimiento excepcional para los algoritmos Decision Tree y Random Forest, alcanzando un 99.4% y 99.6% en cada una de las métricas evaluadas, respectivamente. En cuanto al algoritmo SVM, se observaron resultados variables con un 87.50% en accuracy y F1-Score, un 87.40% en recall y un sorprendente 99.96% en precisión.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source	Repositorio Institucional USS	es_PE
dc.subject	Ransomware	es_PE
dc.subject	Ciberseguridad	es_PE
dc.subject	Machine Learning	es_PE
dc.subject	Amenaza	es_PE
dc.subject	Clasificación	es_PE
dc.title	Método de clasificación de ataques ransomware utilizando algoritmos a través de machine learning	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero de Sistemas	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.orcid	https://orcid.org/0000-0001-9972-8621	es_PE
renati.advisor.pasaporte	AV702661
renati.author.dni	74747774
renati.author.dni	72496295
renati.discipline	612076	es_PE
renati.juror	Asenjo Carranza, Enrique David	es_PE
renati.juror	Guevara Alburqueque, Laurita Belen	es_PE
renati.juror	Alva Zapata, Juliana Del Pilar	es_PE
renati.level	https://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	https://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Tecnología e innovación en el desarrollo de la construcción y la industria en un contexto de sostenibilidad	es_PE
dc.publisher.country	PE	es_PE
dc.description.sublineadeinvestigacion	Innovación y tecnificación en ciencias de los materiales, diseño e infraestructura	es_PE