Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/29949Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Valverde Landívar, Galo Enrique | - |
| dc.contributor.author | Mite Flores, Evelyn Ivone | - |
| dc.date.accessioned | 2025-03-18T17:46:37Z | - |
| dc.date.available | 2025-03-18T17:46:37Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.uri | http://dspace.ups.edu.ec/handle/123456789/29949 | - |
| dc.description | Se lleva a cabo un estudio detallado de los modelos de aprendizaje automático empleados en la identificación de ransomware en ambientes corporativos, fundamentado en un amplio estudio bibliográfico. La investigación analiza el progreso desde las técnicas convencionales fundamentadas en firmas, hacia soluciones más avanzadas que utilizan inteligencia artificial. Diversos algoritmos son reconocidos y evaluados, sobresaliendo Random Forest (RF) y Extreme Gradient Boosting (XGB), que han evidenciado tasas de detección que superan el 97% en la detección de amenazas. El estudio persigue tres metas concretas: el análisis de investigaciones anteriores acerca de métodos de ML, la consolidación de descubrimientos acerca de beneficios y restricciones de cada método, y la comparación de estrategias en diversas plataformas tecnológicas. Los hallazgos indican que los métodos híbridos, que fusionan análisis estático y dinámico, resultan especialmente eficaces para identificar variantes desconocidas de ransomware. El estudio experimental llevado a cabo presenta matrices de confusión y evaluaciones de exactitud que muestran retos importantes, tales como el desbalance en los grupos de datos y la exigencia de mejorar la detección en la categoría minoritaria (ransomware). Se reconocen sectores críticos de mejora, entre ellos la escalabilidad de soluciones en infraestructuras corporativas y la adaptación a ambientes con recursos escasos como IoT. Las conclusiones destacan la necesidad de un enfoque integrado que combine modelos de ML con marcos regulatorios como el NIST CSF, señalando la importancia de desarrollar soluciones adaptativas que puedan responder a la creciente sofisticación de los ataques que incorporan técnicas de inteligencia artificial ofensiva. | spa |
| dc.description.abstract | A detailed study of the machine learning models used in the identification of ransomware in corporate environments is carried out, based on an extensive literature review. The research analyzes the progress from conventional signature-based techniques to more advanced solutions using artificial intelligence. Several algorithms are recognized and evaluated, with Random Forest (RF) and Extreme Gradient Boosting (XGB) standing out, which have shown detection rates exceeding 97% in threat detection. The study pursues three specific goals: the analysis of previous research on ML methods, the consolidation of findings on the benefits and constraints of each method, and the comparison of strategies on various technology platforms. The findings indicate that hybrid methods, which merge static and dynamic analysis, are particularly effective in identifying unknown ransomware variants. The experimental study conducted presents confusion matrices and accuracy assessments that show significant challenges, such as imbalance in the data sets and the requirement to improve detection in the minority category (ransomware). Critical areas for improvement are recognized, including scalability of solutions in corporate infrastructures and adaptation to resource-scarce environments such as IoT. The findings highlight the need for an integrated approach that combines ML models with regulatory frameworks such as the NIST CSF, noting the importance of developing adaptive solutions that can respond to the increasing sophistication of attacks that incorporate offensive artificial intelligence techniques. | spa |
| dc.language.iso | spa | spa |
| dc.rights | openAccess | spa |
| dc.rights | Atribución-NoComercial-SinDerivadas 3.0 Ecuador | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ | * |
| dc.subject | APRENDIZAJE AUTOMÁTICO | spa |
| dc.subject | DETECCIÓN DE RANSOMWARE | spa |
| dc.subject | CIBERSEGURIDAD EMPRESARIAL | spa |
| dc.subject | RANDOM FOREST | spa |
| dc.subject | ANÁLISIS HÍBRIDO DE MALWARE | spa |
| dc.title | Identificación de modelos de aprendizaje automático para la detección de ransomware en empresas basado en bibliografía | spa |
| dc.type | bachelorThesis | spa |
| ups.carrera | Computación | spa |
| ups.sede | Sede Guayaquil | spa |
| Pertenece a las colecciones: | Grado | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-GT006113.pdf | Texto Completo | 940,58 kB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
