Implementación de técnicas de Machine Learning para la detección de anomalías basados en NIDS.

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/17001
Title: Implementación de técnicas de Machine Learning para la detección de anomalías basados en NIDS.
Authors: Ambuludi Torres, Marco Lenin
Advisor: Vallejo Huanga, Diego Fernando
Abstract: Computer crimes and attacks on data networks have increased significantly, so it has become necessary to implement techniques that detect these threats and safeguard the information of organizations. Network Intrusion Detection Systems (NIDS) allow to detect anomalies and attacks in real time, by analyzing the local and outgoing traffic of the network. At present, to improve its performance, it has been chosen to use Machine Learning (ML) techniques that automate these processes and improve the detection of a computer anomaly. This paper implements ML techniques through the use of datasets, in the context of a NIDS, for the detection and prediction of anomalies on networks. Tests were performed with Non-Supervised and Supervised learning algorithms on NSL-KDD and UNSW-NB15 datasets. An exploratory analysis of the data together with dimensionality reduction techniques allowed us to understand the nature of the data, prior to the modeling. The best result showed a prediction level of anomalies on the network of 96.06%, showing that the Knowledge Discovery in Databases KDD) methodology combined with dimensionality reduction techniques is robust and extrapolated for real scenarios with different network configurations.
Translated abstract: Los delitos informáticos y ataques a redes de datos se han incrementado de manera significativa, por lo que, se ha hecho necesario la implementación de técnicas que detecten estas amenazas y salvaguarden la información de las organizaciones. Los Sistemas de Detección de Intrusos en la Red (NIDS) permiten detectar anomalías y ataques en tiempo real, al analizar el tráfico local y saliente de la red. En la actualidad, para mejorar su rendimiento se ha optado por utilizar técnicas de Machine Learning (ML) que automaticen estos procesos y mejoren la detección de una anomalía informática. Este documento implementa técnicas de ML mediante el uso de conjuntos de datos, en el contexto de un NIDS, para la detección y predicción de anomalías en la red. Se realizaron pruebas con algoritmos de aprendizaje No Supervisado y Supervisado sobre los conjuntos de datos NSL-KDD y UNSW-NB15. Un análisis exploratorio de los datasets junto con técnicas de reducción de dimensionalidad permitió comprender la naturaleza de los datos, previo al modelamiento. El mejor resultado obtenido arrojó un nivel de predicción de anomalías en la red del 96.06%, mostrando que la metodología Knowledge Discovery in Databases (KDD) combinada con técnicas de reducción de dimensionalidad es robusta y extrapolable para escenarios reales con diferentes configuraciones de red.
Keywords: INGENIERÍA DE SISTEMAS
INFORMÁTICA
REDES
VIRUS
SEGURIDAD - SISTEMAS
Issue Date: Feb-2019
URI: http://dspace.ups.edu.ec/handle/123456789/17001
Language: spa
Appears in Collections:Grado

Files in This Item:
File Description SizeFormat 
UPS-ST004008.pdf227.86 kBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons