Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/29949
Título : Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía
Autor : Mite Flores, Evelyn Ivone
Director de Tesis: Valverde Landívar, Galo Enrique
Resumen traducido: A detailed study of the machine learning models used in the identification of ransomware in corporate environments is carried out, based on an extensive literature review. The research analyzes the progress from conventional signature-based techniques to more advanced solutions using artificial intelligence. Several algorithms are recognized and evaluated, with Random Forest (RF) and Extreme Gradient Boosting (XGB) standing out, which have shown detection rates exceeding 97% in threat detection. The study pursues three specific goals: the analysis of previous research on ML methods, the consolidation of findings on the benefits and constraints of each method, and the comparison of strategies on various technology platforms. The findings indicate that hybrid methods, which merge static and dynamic analysis, are particularly effective in identifying unknown ransomware variants. The experimental study conducted presents confusion matrices and accuracy assessments that show significant challenges, such as imbalance in the data sets and the requirement to improve detection in the minority category (ransomware). Critical areas for improvement are recognized, including scalability of solutions in corporate infrastructures and adaptation to resource-scarce environments such as IoT. The findings highlight the need for an integrated approach that combines ML models with regulatory frameworks such as the NIST CSF, noting the importance of developing adaptive solutions that can respond to the increasing sophistication of attacks that incorporate offensive artificial intelligence techniques.
Resumen : Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia soluciones más avanzadas que utilizan inteligencia artificial. Diversos algoritmos son reconocidos y evaluados, sobresaliendo Random Forest (RF) y Extreme Gradient Boosting (XGB), que han evidenciado tasas de detección que superan el 97% en la detección de amenazas. El estudio persigue tres metas concretas: el análisis de investigaciones anteriores acerca de métodos de ML, la consolidación de descubrimientos acerca de beneficios y restricciones de cada método, y la comparación de estrategias en diversas plataformas tecnológicas. Los hallazgos indican que los métodos híbridos, que fusionan análisis estático y dinámico, resultan especialmente eficaces para identificar variantes desconocidas de ransomware. El estudio experimental llevado a cabo presenta matrices de confusión y evaluaciones de exactitud que muestran retos importantes, tales como el desbalance en los grupos de datos y la exigencia de mejorar la detección en la categoría minoritaria (ransomware). Se reconocen sectores críticos de mejora, entre ellos la escalabilidad de soluciones en infraestructuras corporativas y la adaptación a ambientes con recursos escasos como IoT. Las conclusiones destacan la necesidad de un enfoque integrado que combine modelos de ML con marcos regulatorios como el NIST CSF, señalando la importancia de desarrollar soluciones adaptativas que puedan responder a la creciente sofisticación de los ataques que incorporan técnicas de inteligencia artificial ofensiva.
Palabras clave : APRENDIZAJE AUTOMÁTICO
DETECCIÓN DE RANSOMWARE
CIBERSEGURIDAD EMPRESARIAL
RANDOM FOREST
ANÁLISIS HÍBRIDO DE MALWARE
Fecha de publicación : 2025
URI : http://dspace.ups.edu.ec/handle/123456789/29949
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS-GT006113.pdfTexto Completo940,58 kBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons