Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados

Gutiérrez Espinel, Alexander David; Granda Velastegui, Alejandro Sebastián

Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/31552

Title:	Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados
Authors:	Gutiérrez Espinel, Alexander David Granda Velastegui, Alejandro Sebastián
Advisor:	Domínguez Ayala, Juan Carlos
Abstract:	Currently, ransomware poses a serious threat to business operations by hal- ting internal processes and essential services. Given the constant evolution of these techniques, more effective and flexible detection methods are essential. To address this difficulty, a strategy based on the CRISP-DM model was applied, combining machine learning algorithms with storage access analysis. The study used the public RanSAP dataset, which includes activity logs of both legitimate programs and ransomware variants. By extracting features and using techniques such as SHAP, it was possible to analyze system behavior. Among the trained models, Random Forest provided the best results, with an F1 score of 0.96 and an AUC of 0.98, standing out as the most capable option.
Translated abstract:	En la actualidad, ransomware manifiesta una seria amenaza para la operación de las empresas, al detener procesos internos y servicios esenciales. Frente al cambio constante de estas técnicas, se vuelve indispensable contar con métodos de detección más eficaces y flexibles. Esta dificultad, se aplicó una estrategia basada en el modelo CRISP-DM combinando algoritmos de aprendizaje automático con análisis de acceso al almacenamiento. El estudio utilizó el conjunto de datos público RanSAP, que incluye registros de actividad tanto de programas legítimos como de variantes de ransomware. Mediante la obtención de características y el uso de técnicas como SHAP, fue posible analizar el comportamiento del sistema. Entre los modelos entrenados, Random Forest brindó mejores resultados, con un F1-score de 0.96 y un AUC de 0.98, distinguiéndose como la opción más capaz.
Keywords:	TELECOMUNICACIONES ANÁLISIS DE SISTEMAS SISTEMAS DE SEGURIDAD REDES DE COMPUTADORES SISTEMAS DE TELECOMUNICACIÓN ALGORITMOS
Issue Date:	Oct-2025
URI:	http://dspace.ups.edu.ec/handle/123456789/31552
Language:	spa
Appears in Collections:	Grado

Files in This Item:

File	Description	Size	Format
TTS2349.pdf	Texto completo	1,14 MB	Adobe PDF	View/Open

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

This item is licensed under a Creative Commons License