Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/31552| Título : | Desarrollo de detección de amenazas cibernéticas en redes empresariales usando algoritmos supervisados |
| Autor : | Gutiérrez Espinel, Alexander David Granda Velastegui, Alejandro Sebastián |
| Director de Tesis: | Domínguez Ayala, Juan Carlos |
| Resumen traducido: | Currently, ransomware poses a serious threat to business operations by hal- ting internal processes and essential services. Given the constant evolution of these techniques, more effective and flexible detection methods are essential. To address this difficulty, a strategy based on the CRISP-DM model was applied, combining machine learning algorithms with storage access analysis. The study used the public RanSAP dataset, which includes activity logs of both legitimate programs and ransomware variants. By extracting features and using techniques such as SHAP, it was possible to analyze system behavior. Among the trained models, Random Forest provided the best results, with an F1 score of 0.96 and an AUC of 0.98, standing out as the most capable option. |
| Resumen : | En la actualidad, ransomware manifiesta una seria amenaza para la operación de las empresas, al detener procesos internos y servicios esenciales. Frente al cambio constante de estas técnicas, se vuelve indispensable contar con métodos de detección más eficaces y flexibles. Esta dificultad, se aplicó una estrategia basada en el modelo CRISP-DM combinando algoritmos de aprendizaje automático con análisis de acceso al almacenamiento. El estudio utilizó el conjunto de datos público RanSAP, que incluye registros de actividad tanto de programas legítimos como de variantes de ransomware. Mediante la obtención de características y el uso de técnicas como SHAP, fue posible analizar el comportamiento del sistema. Entre los modelos entrenados, Random Forest brindó mejores resultados, con un F1-score de 0.96 y un AUC de 0.98, distinguiéndose como la opción más capaz. |
| Palabras clave : | TELECOMUNICACIONES ANÁLISIS DE SISTEMAS SISTEMAS DE SEGURIDAD REDES DE COMPUTADORES SISTEMAS DE TELECOMUNICACIÓN ALGORITMOS |
| Fecha de publicación : | oct-2025 |
| URI : | http://dspace.ups.edu.ec/handle/123456789/31552 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| TTS2349.pdf | Texto completo | 1,14 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
