Optimización de una red Lan después de un ataque Ddos detectado con técnicas de inteligencia artificial

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/22264
Título : Optimización de una red Lan después de un ataque Ddos detectado con técnicas de inteligencia artificial
Autor : Vizcaino Taipe, Jorge Santiago
Director de Tesis: Vallejo Huanga, Diego Fernando
Resumen traducido: The Distributed Denial of Service (DDoS) attack is one of the most dangerous cyberattacks on the Internet, so can affect any server on any type of network, causing connectivity problems and even total loss of services. Machine learning can solve computational security problems and is frequently used to defend against cyber-attacks. This article proposes the construction of a network topology where several DDoS attacks were applied, which will be detected by three Machine Learning classification algorithms. A dataset was generated from the collection of packets circulating in the network with samples of normal traffic and malicious packets, on which the experimental tests were carried out. In the classification task, the best performing supervised learning algorithm was Random Forest, with a scoring accuracy of 100%. Finally, upon detecting a DDoS attack on the network, Dijkstra's optimization algorithm is applied to find an alternative route to mitigate network oversaturation. Two scenarios were proposed, the first analyzes the optimal route in an attacked network and the second without attacks. The results show reconfiguration in the network to avoid routes where DDoS attack detection was applied.
Resumen : El ataque de Denegación de Servicios Distribuidos (DDoS) es uno de los ciberataques más peligrosos en el Internet, ya que puede afectar a cualquier servidor en cualquier tipo de red, causando problemas de conectividad e incluso la pérdida total de los servicios. El desarrollo del Machine Learning ha permitido resolver problemas computacionales de seguridad y es frecuentemente utilizado para la defensa contra ciberataques. En este artículo se propone la construcción de una topología de red, en la cual se aplican varios ataques de DDoS, que posteriormente serán detectados por tres algoritmos de clasificación de Machine Learning. A partir de la recolección de datos circulantes en la red se obtuvo un dataset, con muestras de tráfico normal y paquetes de tipo malicioso, sobre el cual se realizaron las pruebas experimentales. En la tarea de clasificación, el algoritmo de aprendizaje supervisado con el mejor rendimiento fue Random Forest, con un accuracy del 100%. Finalmente, cuando se ha detectado que la red se encuentra bajo un ataque DDoS, se aplica el algoritmo de optimización de Dijkstra para encontrar una ruta alternativa que permita mitigar la sobresaturación de la red. Se plantearon dos escenarios, el primero que analiza la ruta óptima en una red bajo ataque y otra sin afectación. Los resultados muestran que la red se reconfigura para evitar las rutas donde se aplicó la detección de ataques DDoS.
Palabras clave : COMPUTACIÓN
OPTIMIZACIÓN MATEMÁTICA
REDES DE COMPUTADORES
SISTEMAS DE TELECOMUNICACIÓN
INTELIGENCIA ARTIFICIAL
Fecha de publicación : mar-2022
URI : http://dspace.ups.edu.ec/handle/123456789/22264
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - TTS715.pdfTexto completo737,38 kBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons