Desarrollo de un componente software inteligente aplicando técnicas de Deep Learning al campo de la ciberseguridad para la detección de ataques de red en tiempo real

García Velázquez, Jaime (2021). Desarrollo de un componente software inteligente aplicando técnicas de Deep Learning al campo de la ciberseguridad para la detección de ataques de red en tiempo real. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Desarrollo de un componente software inteligente aplicando técnicas de Deep Learning al campo de la ciberseguridad para la detección de ataques de red en tiempo real
Author/s:
  • García Velázquez, Jaime
Contributor/s:
  • Gómez Canaval, Sandra
  • Vakaruk, Stanislav
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: July 2021
Subjects:
Freetext Keywords: Software inteligente; Seguridad informática; Ciberseguridad
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB)

Abstract

En una sociedad rodeada por un constante intercambio de datos se hace vital que estos y los sistemas con los que están relacionados estén debidamente protegidos. Actualmente, se está buscando cómo detectar en tiempo real los ataques que comprometen estos datos dentro del tráfico de red a través de técnicas de Machine Learning, las cuales son capaces de encontrar patrones en el comportamiento de los flujos de red. Además, dada la situación actual derivada del uso masivo de los recursos de Internet gracias, entre otros, al Internet de las Cosas (IoT) y el Big Data, este tipo de técnicas son integradas dentro de plataformas computacionales capaces de gestionar de forma eficiente los recursos que utilizan en función de sus necesidades, así como de evaluar conjuntos de datos masivos en tiempo real. Entre los principales interesados en soluciones que incluyan tanto estas técnicas como el uso de dichas plataformas computacionales, se encontrarían los proveedores de servicios de Internet que gestionan millones de conexiones por segundo. Estas soluciones son de gran interés por varios motivos entre los que se encuentran la seguridad de los sistemas, la integridad de los datos de sus usuarios y el impacto económico que supone la corrección y tratamiento de los ataques de red. Todos estos "daños" anteriormente mencionados también tienen un impacto social en detrimento de la calidad del servicio ofrecido por estas compañías y su imagen pública. En este contexto, este Proyecto de Fin de Grado tiene como objetivo desarrollar un módulo de software inteligente entrenado mediante un dataset público de conexiones de tráfico de red y un algoritmo de Deep Learning, el cual es capaz de determinar si conexiones de red capturadas en el dataset y recogidas en streaming pertenecen o no a un ataque de red. Además, la idea es que este módulo se utilice sobre una plataforma ultra-escalable para procesar los datos en tiempo real de manera más eficiente y en base a las necesidades que surjan dentro del contexto de las compañías que requieran este tipo de sistemas informáticos. Abstract: In a society surrounded by a constant exchange of data, it is vital that these and the systems to which they are related are properly protected. Currently, we are looking for ways to detect in real time the attacks that compromise this data within the network traffic through Machine Learning techniques, which are able to find patterns in the behavior of network flows. Moreover, given the current situation derived from the massive use of Internet resources thanks to, among others, the Internet of Things (IoT) and Big Data, this type of techniques are integrated within computational platforms capable of efficiently managing the resources they use according to their needs, as well as evaluating massive data sets in real time. Among the main stakeholders interested in solutions that include both these techniques and the use of such computational platforms are Internet service providers that manage millions of connections per second. These solutions are of great interest for a number of reasons including the security of systems, the integrity of their users’ data and the economic impact of correcting and dealing with network attacks. All these aforementioned ”damages" also have a social impact to the detriment of the quality of the service offered by these companies and their public image. In this context, this Final Degree Project aims to develop an intelligent software module trained by means of a public dataset of network traffic connections and a Deep Learning algorithm, which is able to determine whether network connections captured in the dataset and collected in streaming belong to a network attack or not. In addition, the idea is that this module will be used on an ultra-scalable platform to process real-time data more efficiently and based on the needs that arise within the context of companies that require this type of computing systems.

More information

Item ID: 68215
DC Identifier: https://oa.upm.es/68215/
OAI Identifier: oai:oa.upm.es:68215
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 11 Aug 2021 08:38
Last Modified: 13 Sep 2021 11:57
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM