Análisis de modelos de inteligencia artificial para la detección y control de patrones de ciberseguridad
Cita com:
hdl:2117/413222
Document typeBachelor thesis
Date2024-07-08
Rights accessOpen Access
All rights reserved. This work is protected by the corresponding intellectual and industrial
property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public
communication or transformation of this work are prohibited without permission of the copyright holder
Abstract
El mundo digital se ha convertido en un campo de batalla en constante evolución, que, junto a los ataques cibernéticos, cada vez más sofisticados y multifacéticos, acechan a empresas, gobiernos e individuos por igual. Las amenazas se multiplican exponencialmente, creando un panorama de ciberseguridad en constante cambio y desafío. A medida que la digitalización avanza y la generación de datos aumenta exponencialmente en nuestra vida cotidiana, la seguridad de la información emerge como una preocupación crítica. La ineludible necesidad de proteger los activos digitales y robustecer la infraestructura frente a una constante evolución de las amenazas cibernéticas se posiciona como una prioridad irrefutable. En este contexto, el presente Trabajo Final de Grado (TFG) se propone abordar estos desafíos mediante una investigación exhaustiva, un diseño meticuloso y una implementación rigurosa de una solución integral de ciberseguridad enfocada en el ámbito de las redes y de la inteligencia artificial. Se plantea la creación de un Sistema de Detección de Intrusiones de Red con Inteligencia Artificial (NIDS-AI - Network Intrusion Detection System with Artificial Intelligence), diseñado con el objetivo de fortalecer la seguridad tanto en entornos empresariales como personales. Este sistema se sustenta en modelos de aprendizaje automático, siguiendo un proceso que abarca desde la recolección, análisis y preprocesamiento de datos hasta el entrenamiento, selección, validación y evaluación de modelos. La implementación de este enfoque implica el uso de diversas técnicas y algoritmos, empleando datos no supervisados proveniente de un entorno local en tiempo real como datos supervisados proveniente de fuentes abiertas, como Kaggle o la Universidad de Nueva Gales del Sur, que incluyen diversas clases de ataques y datos benignos. Los algoritmos con las mejores precisiones en la detección de ataques serán seleccionados para integrarse en el NIDS-AI. Para la representación visual de los datos obtenidos, se desarrollará un panel de control que permitirá la visualización de las diferentes categorías para los distintos flujos de tráfico. En cuanto a la infraestructura, se optará por la implementación del NIDS-AI a través de servicios en la nube como AWS o Hetzner, o en local, con el propósito de simular un entorno real donde se capture tráfico para su entrenamiento y análisis posteriores. El món digital s'ha convertit en un camp de batalla en constant evolució, que, juntament amb els atacs cibernètics, cada cop més sofisticats i multifacetics, aguaiten empreses, governs i individus per igual. Les amenaces es multipliquen exponencialment, creant un panorama de ciberseguretat en constant canvi i desafiament. A mesura que la digitalització avança i la generació de dades augmenta exponencialment a la nostra vida quotidiana, la seguretat de la informació emergeix com una preocupació crítica. La necessitat ineludible de protegir els actius digitals i enfortir la infraestructura davant d'una constant evolució de les amenaces cibernètiques es posiciona com una prioritat irrefutable. En aquest context, aquest Treball Final de Grau (TFG) es proposa abordar aquests desafiaments mitjançant una investigació exhaustiva, un disseny meticulós i una implementació rigorosa d'una solució integral de ciberseguretat enfocada a l'àmbit de les xarxes i de la intel·ligència artificial. Es planteja crear un Sistema de Detecció d'Intrusions de Xarxa amb Intel·ligència Artificial (NIDS-AI - Network Intrusion Detection System with Artificial Intelligence), dissenyat amb l'objectiu d'enfortir la seguretat tant en entorns empresarials com personals. Aquest sistema se sustenta en models d'aprenentatge automàtic, seguint un procés que abasta des de la recol·lecció, anàlisi i preprocessament de dades fins a l'entrenament, selecció, validació i avaluació de models. La implementació d'aquest enfocament implica l'ús de diverses tècniques i algorismes, emprant dades no supervisades provinents d'un entorn local en temps real com dades supervisades provinents de fonts obertes, com Kaggle o la Universitat de Nova Gal·les del Sud, que inclouen diverses classes de atacs i dades benignes. Els algoritmes amb les millors precisions en la detecció d'atacs seran seleccionats per integrar-se al NIDS-AI. Per a la representació visual de les dades obtingudes, es desenvoluparà un tauler de control que permetrà la visualització de les diferents categories per als diferents fluxos de trànsit. Pel que fa a la infraestructura, s'optarà per la implementació del NIDS-AI a través de serveis al núvol com AWS o Hetzner, o en local, amb el propòsit de simular un entorn real on es capturi trànsit per al seu entrenament i anàlisis posteriors. The digital world has become a constantly evolving battlefield, which, along with increasingly sophisticated and multifaceted cyber attacks, stalk companies, governments and individuals alike. Threats are multiplying exponentially, creating an ever-changing and challenging cybersecurity landscape. As digitalization advances and data generation increases exponentially in our daily lives, information security emerges as a critical concern. The unavoidable need to protect digital assets and strengthen infrastructure in the face of a constant evolution of cyber threats is positioned as an irrefutable priority. In this context, this Final Degree Project (TFG) aims to address these challenges through exhaustive research, meticulous design and rigorous implementation of a comprehensive cybersecurity solution focused on the field of networks and artificial intelligence. The creation of a Network Intrusion Detection System with Artificial Intelligence (NIDS-AI - Network Intrusion Detection System with Artificial Intelligence) is proposed, designed with the objective of strengthening security in both business and personal environments. This system is based on machine learning models, following a process that ranges from data collection, analysis and preprocessing to training, selection, validation and evaluation of models. The implementation of this approach involves the use of various techniques and algorithms, using unsupervised data from a local environment in real time as well as supervised data from open sources, such as Kaggle or the University of New South Wales, which include various kinds of attacks and benign data. The algorithms with the best accuracies in detecting attacks will be selected to be integrated into the NIDS-AI. For the visual representation of the data obtained, a control panel will be developed that will allow the visualization of the different categories for the different traffic flows. Regarding infrastructure, the implementation of NIDS-AI will be chosen through cloud services such as AWS or Hertzner, or locally, with the purpose of simulating a real environment where traffic is captured for subsequent training and analysis.
SubjectsArtificial intelligence, Computer security, Intel·ligència artificial, Seguretat informàtica
DegreeGRAU EN ENGINYERIA INFORMÀTICA (Pla 2018)
Files | Description | Size | Format | View |
---|---|---|---|---|
Memoria.pdf | Memòria | 8,306Mb | View/Open | |
ARTICULO.pdf | Article | 300,0Kb | View/Open |