Evaluación de máquinas de soporte vectorial y red neuronal artificial para determinar la eficiencia en la detección de intrusos de una red informática
Fecha
2020Autor(es)
Santisteban Ayasta, Leonardo Euler
Metadatos
Mostrar el registro completo del ítemResumen
La presente investigación evaluará los algoritmos Perceptrón Multicapa y Máquinas
de Soporte Vectorial, el objetivo de la investigación es evaluar la eficiencia de las
técnicas en la detección de intrusos.
Muchas empresas según los reportes de antivirus sufren de ataque diariamente
ocasionando, pérdidas millonarias en las pequeñas y medianas empresas, pues a
pesar de contar con mecanismos de seguridad, Firewall, antivirus, Sistemas de
detección de intrusos (IDS) no son suficiente, pues uno de los problemas que
enfrentan, es como reducir la tasa de falsas alarmas y reducir la tasa de falsos
positivos es por ello el motivo de esta investigación, el cual consta de 4 fases.
La fase inicial de esta investigación se origina con la preparación del conjunto de
datos, se extrajo patrones de ataques, elaborando primero un estudio de los últimos
ciberataques a Nivel de Latinoamérica y del mundo, los patrones recolectados son:
Denegación de Servicio Distribuido (DDOS), Phishing, Backdoor, y de las diferentes
familias de Ransomware, formando así un nuevo conjunto de datos denominado
Dataset_Attack_20018. En la fase de selección de técnicas de aprendizaje
automático, se evaluaron la eficiencia de los algoritmos, para lograr este objetivo
se realizó un estudio comparativo de las técnicas, logrando obtener un top de las 6
mejores técnicas, el cual se realizó todo un proceso, siendo evaluados por las
métricas de desempeño. La fase de implementación consistió en evaluar el top
realizado de las 6 mejores técnicas y elegir las técnicas Perceptrón Multicapa y
Máquinas de Soporte Vectorial para que sean evaluadas por el conjunto de datos
mencionados líneas arriba. En la última fase de evaluación, las técnicas Perceptrón
Multicapa y Máquinas de Soporte Vectorial, se empleó la matriz de confusión para
evaluar con las métricas de desempeño, llegándose a la conclusión que el
Perceptrón Multicapa en esta investigación fue el más eficiente tanto en exactitud
del 99%, precisión del 98 % sensibilidad del 67%, y especificidad del 98%. La herramienta utilizada para la implementación es la librería scikit-learn 0.19.2.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: