Despliegue de arquitectura de red en Docker y detección de tráfico malicioso mediante ML

Resumen

Los ataques de denegación de servicio distribuido (DDoS) son una amenaza significativa en la seguridad de redes, capaces de inhabilitar servicios al inundar sistemas con tráfico no deseado. Para contrarrestar esta vulnerabilidad, el presente Trabajo de Fin de Grado propone una solución basada en Inteligencia Artificial para la detección temprana y precisa de ataques DDoS.

Este proyecto implementa una arquitectura de red reducida del laboratorio 3103 de la ETISISI compuesta por un servidor central, un PC para el profesor y 4 PCs para los alumnos simulando cuatro subredes interconectadas a través de routers. Utilizando Docker como plataforma de contenedores, se despliegan modelos de IA en cada router para monitorear continuamente el tráfico de red. Los modelos están diseñados para distinguir entre tráfico legítimo y malicioso, aprendiendo de patrones de datos y respondiendo en tiempo real.

Se evalúan múltiples técnicas de aprendizaje automático y profundo para establecer la configuración óptima que permita una detección eficaz y eficiente. La evaluación de los modelos incluye fases de preprocesamiento de datos, selección de características y ajuste fino, asegurando la adaptabilidad y robustez del sistema frente a variadas formas y volúmenes de ataques DDoS.

Abstract:

Distributed Denial of Service (DDoS) attacks are a significant threat to network security, capable of disabling services by flooding systems with unwanted traffic. To counteract this vulnerability, this thesis proposes a solution based on Artificial Intelligence for the early and accurate detection of DDoS attacks.

This project implements a reduced network architecture of the ETISISI lab 3103 composed of a central server, a PC for the teacher and 4 PCs for the students simulating four subnets interconnected through routers. Using Docker as a container platform, AI models are deployed on each router to continuously monitor network traffic. The models are designed to distinguish between legitimate and malicious traffic, learning from data patterns and responding in real time.

Multiple machine and deep learning techniques are evaluated to establish the optimal configuration for effective and efficient detection. The evaluation of the models includes phases of data preprocessing, feature selection and fine tuning, ensuring the adaptability and robustness of the system against various forms and volumes of DDoS attacks.

The study concludes with a detailed analysis of the effectiveness of the implemented models, offering their ability to improve cybersecurity and protect critical network infrastructures against advanced threats.

El estudio concluye con un análisis detallado de la efectividad de los modelos implementados, ofreciendo su capacidad para mejorar la ciberseguridad y proteger infraestructuras de red críticas contra las avanzadas amenazas de ataques DDoS.