Design of an Adaptable Real-Time Machine Learning Intrusion Detection System based on Attacks Categorization

Sánchez Zas, Carmen (2020). Design of an Adaptable Real-Time Machine Learning Intrusion Detection System based on Attacks Categorization. Thesis (Master thesis), E.T.S.I. Telecomunicación (UPM).

Description

Title: Design of an Adaptable Real-Time Machine Learning Intrusion Detection System based on Attacks Categorization
Author/s:
  • Sánchez Zas, Carmen
Contributor/s:
  • Larriva Novo, Xavier A.
  • Villagrá González, Victor Abraham
Item Type: Thesis (Master thesis)
Masters title: Ingeniería de Telecomunicación
Date: 2020
Subjects:
Freetext Keywords: Aprendizaje automático, autoselección, Keras, Scikit-learn, Tensor Flow, anomalía, detección, IDS, python, redes neuronales, UNSW-NB15 data set, Kafka, clasificación, ciberseguridad
Faculty: E.T.S.I. Telecomunicación (UPM)
Department: Ingeniería de Sistemas Telemáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (11MB) | Preview

Abstract

Hoy en día, la mayoría de las empresas procesan los datos más sensibles a través de la red, en un momento en que la variedad de amenazas a las que están expuestas es amplia y creciente. Por ello, el uso de sistemas de detección de intrusiones (IDS) es vital dentro de la división de seguridad de una compañía, y debe estar incluido en su plan de gestión de ciberseguridad. Además, en las redes corporativas, las amenazas tienen su efecto en tiempo real, lo que supone una dificultad a la hora de detectarlas y responder ante ellas y, sin embargo, suelen seguir patrones de comportamiento, aunque distintos para cada tipo de ataque. Actualmente, los IDS cuentan con modelos de inteligencia artificial que están entrenados con conjuntos de datos etiquetados, incluyendo estos patrones de ataque correctamente marcados, para diferenciarlos del comportamiento normal dentro de la red. Pero, a pesar de esto, el modelo tiene un comportamiento muy general y al diseñarlo, debe haber una elección entre ser preciso y estar seguro antes de comunicar un ataque, o ser exhaustivo y no pasar por alto ninguna amenaza potencial. Sin embargo, el problema disminuye en su complejidad si este sistema tiene la capacidad de adaptarse dinámicamente a múltiples tipos de ataques, mediante el uso de diferentes algoritmos y redes neuronales, en función de lo que esté recibiendo en tiempo real, aumentando considerablemente el nivel de seguridad. Este es el principal objetivo del proyecto, el desarrollo de un sistema adaptable al tipo de ataque que se recibe: en primer lugar, estudiando el trabajo realizado hasta la fecha para, a continuación, presentar el desarrollo de una herramienta de detección automática del algoritmo de entrenamiento utilizando diferentes modelos de manera dinámica en tiempo real.

More information

Item ID: 65855
DC Identifier: https://oa.upm.es/65855/
OAI Identifier: oai:oa.upm.es:65855
Deposited by: Carmen Sanchez Zas
Deposited on: 11 Jan 2021 06:48
Last Modified: 11 Jan 2021 06:48
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM