Ataques de denegación de servicio: estudio y aplicación de técnicas de Machine Learning aplicadas a la Ciberseguridad para su detección y análisis

Carrizosa Muñoz, Álvaro (2021). Ataques de denegación de servicio: estudio y aplicación de técnicas de Machine Learning aplicadas a la Ciberseguridad para su detección y análisis. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Ataques de denegación de servicio: estudio y aplicación de técnicas de Machine Learning aplicadas a la Ciberseguridad para su detección y análisis
Author/s:
  • Carrizosa Muñoz, Álvaro
Contributor/s:
  • Gómez Canaval, Sandra
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: July 2021
Subjects:
Freetext Keywords: Ataques DoS; Seguridad informática
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB)

Abstract

El auge de las tecnologías 5G, la tendencia al teletrabajo que se ha observado durante el último año, los aumentos de los anchos de banda y el rápido avance en el desarrollo de nuevos componentes informáticos ha producido que cada vez más sistemas estén conectados a Internet. Esto ha ocasionado que sea más común encontrar titulares en los que se anuncian robos de información, filtraciones de datos, caídas de servicios u otros tipos de ataques hacia grandes organizaciones. Salvaguardar los activos de las empresas y definir soluciones preventivas frente a agentes maliciosos es una preocupación que cada vez está más presente. Aunque los empleados y los usuarios estén más concienciados e informados acerca de los ataques que pueden sufrir y cómo detectarlos, esto no es suficiente para algunos tipos de ataques, como son los ataques de denegación de servicios. Estos ataques, debido a las diferentes formas en que se pueden presentar, resultan difíciles de detectar y, sin embargo, los daños ocasionados son, en muchas ocasiones, devastadores. El coste medio de un ataque, según datos del INCIBE, oscila entre los 3000 y los 35000 euros, afectando especialmente a las pequeñas y las medianas empresas. Además, existen también otro tipo de costes, como la indisponibilidad de los servicios, la pérdida de información o el funcionamiento deficiente de algunos servicios tras sufrir un ataque. Estos costes son muy variables y hacen que los efectos de un ataque se prolonguen hasta mucho después de haber tenido la incidencia de seguridad. Para protegerse ante los impactos de los ataques DoS la mejor solución es poner medidas de seguridad proactivas. De esta forma se toma una opción preventiva para que el ataque no llegue a suceder. Desafortunadamente, las soluciones que se presentan hoy en día para combatir este tipo de ataques no son suficientes. Según investigadores de NETSCOUT, aproximadamente 2,9 millones de ataques DoS fueron perpetrados durante el primer cuatrimestre del 2021 [30]. Esto supone un aumento del 31% respecto a los datos del año anterior, por lo que se ve que la tendencia es que se realicen más ataques de este tipo. El peligro se hace aún más grave si vemos los sectores a los que van dirigidos los ataques DoS. Organizaciones sanitarias o centros de educación han visto un aumento del 53% y del 41%, respectivamente, respecto a los datos obtenidos en el año 2020. Esto hace que se pongan en peligro infraestructuras críticas, que sea un riesgo para la población en general y que se puedan deshabilitar servicios esenciales. Es por ello por lo que se deben desarrollar e implementar soluciones nuevas que puedan hacer frente a tal cantidad de ataques DoS. El campo de la Inteligencia Artificial ha mostrado buenos resultados al implementar técnicas basadas en Deep Learning, por ejemplo, para mitigar e impedir que los ataques tengan éxito. Este Proyecto de Fin de Grado estudia los distintos clasificadores de Machine Learning para poder detectar ataques DoS, de tal forma que se pueda impedir el paso de datos clasificados como un posible ataque a una red. En este contexto, se ha estudiado en profundidad cómo son realizados estos ataques, así como sus variantes y sistemas actuales que detectan estos ataques. Para lograr la detección de los ataques DoS se ha procedido a la división del proyecto en distintas fases diferenciadas. Cada fase del proyecto ayudará a refinar cada vez más la solución ya que se seguirá una perspectiva top-down para el desarrollo de este sistema. La solución contará con la implementación de varios clasificadores sobre un dataset concreto que contiene diferentes tipos de ataques. El tráfico de datos del dataset mezcla datos reales de ataques y de tráfico normal por lo que se deberá detectar aquellas muestras que sean verdaderamente ataques. Tras extraer los resultados, estos serán analizados y se compararán los resultados obtenidos con los diferentes clasificadores para proponer cuál es el que mejor se adaptaría a los datos presentes en el dataset de estudio. Por último, se han extraído conclusiones derivadas de la implementación de este tipo de técnicas y se ha reflexionado sobre el trabajo futuro que habría que realizar para mejorar y adaptar el sistema desarrollado. Se espera que con este tipo de técnicas se pueda reducir el número de ataques DoS, mejorando la seguridad de los sistemas. Abstract: The rise of 5G technologies, the trend towards teleworking that has been observed over the last year, as well as the increasement in bandwidth and the rapid progress in the development of new information technology components has led to more systems being connected to the Internet. Every day is more common to see headlines announcing information theft, data leaks, service outages or other types of attacks on large organizations. Safeguarding company assets and defining preventive solutions against malicious agents is a concern that is increasingly at present. Although employees and users are more aware and informed of the attacks they may suffer and how to detect them, this is not enough for some kind of attacks, such as denial-of-service attacks. These attacks (due to the different ways in which they can present themselves) are difficult to detect and the damage caused for them is often devastating. The average cost for managing an attack, according to data sources from INCIBE, ranges between 3,000 and 35,000 euros, especially affecting small and medium-sized companies. In addition, there are also other types of costs, such as the unavailability of services, the loss of information or the deficient functioning of some services after suffering an attack. These costs are highly variable, and they mean that the effects of an attack last long after the security incident has occurred. In order to protect against the impact of DoS attacks, the best solution for a company is to implement proactive security measures. Unfortunately, the solutions for these types of attacks are not enough. According to NETSCOUT researchers, approximately 2.9 million DoS attacks were perpetrated during the first four months of 2021 [30]. This is an increase of 31% over the previous year's data so, it is clear that the trend is growing. The danger becomes even more severe if we look at the industry types targeted by DoS attacks. Healthcare organizations or education centers have seen an increase of 53% and 41%, respectively, comparing it to the data obtained in 2020. It places critical infrastructures at risk; therefore, it poses a risk to the general population and can disable essential services. For these reasons, new solutions that can cope with such a large number of DoS attacks must be developed and implemented. Artificial Intelligence techniques have shown good results for implementing solutions based on Deep Learning (for instance, it has already achieved to mitigate and prevent some attacks from succeeding). This Final Degree Project studies the different Machine Learning classifiers to detect DoS attacks, in order to prevent possible attacks on a network traffic. In this context, it has been studied in depth how these attacks are performed, as well as their variants and current systems that detect these attacks. In order to create a solution for detecting DoS attacks, this project has been divided into different phases. Each phase will help to further refine the solution by following a top-down approach. The solution will rely on the implementation of several Machine Learning classifiers on a specific dataset containing different types of attacks. The data traffic of the dataset mixes real attacks and normal traffic data, so it will be necessary to detect those samples that are classified as real attacks. After extracting the results, the different classes will be analyzed, and the results obtained will be compared with the different proposed classifiers. Finally, conclusions derived from the implementation of this type of techniques have been drawn and final considerations have been proposed on the future work. With this type of techniques and the development of new systems that detect DoS attacks, it is hoped that the number of DoS attacks can be reduced, improving the security of the network.

More information

Item ID: 68267
DC Identifier: https://oa.upm.es/68267/
OAI Identifier: oai:oa.upm.es:68267
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 24 Aug 2021 17:27
Last Modified: 24 Aug 2021 17:27
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM