Resumen de Detección de amenazas de seguridad en una red corporativa utilizando algoritmos de machine learning
Alfonso Guijarro Rodríguez, Gladys C. Jácome Morales, Viviana Gonzalez Mestanza, Elein Terán Zurita, Dennisse E. Torres Martínez
- español
El aumento de los accesos no autorizados que presentan los sistemas informáticos es generado por programas maliciosos y en los últimos años en Ecuador, se han presentado violaciones a la seguridad de las redes corporativas, siendo el ciberataque más común ransomware, por lo que se plantea mejoras a las prácticas de seguridad aplicadas a las redes empleando algoritmos de inteligencia artificial para predecir y mitigar estas amenazas. En este estudio se propone diseñar un modelo de seguridad para detectar las amenazas en una red corporativa con el uso de algoritmos de machine learning. Para esto se realizó una revisión de la literatura en revistas científicas y libros para detallar los conceptos relacionados a la ciberseguridad en ambientes empresariales, además se utilizó la metodología CRISP-DM para la elaboración del modelo computacional, el cual consta de cinco fases, comprensión del negocio, comprensión de datos, preparación de datos, modelado y evaluación. Al finalizar el trabajo el modelo considera que el algoritmo de Random Forest presenta un mayor porcentaje en precisión comparado con otros algoritmos planteados en este estudio, logrando un valor de rendimiento del 99,74%. Por lo cual se concluye que es factible detectar anomalías de seguridad del tráfico de una red corporativa con el uso de algoritmos de machine learning.
- English
The increase in unauthorized access to computer systems is generated by malicious programs and in recent years in Ecuador, there have been violations to the security of corporate networks, being the most common cyberattack ransomware, so it is proposed improvements to security practices applied to networks using artificial intelligence algorithms to predict and mitigate these threats. This study proposes to design a security model to detect threats in a corporate network with the use of machine learning algorithms. For this, a literature review was conducted in scientific journals and books to detail the concepts related to cybersecurity in enterprise environments, in addition, the CRISP-DM methodology was used to develop the computational model, which consists of five phases, business understanding, data understanding, data preparation, modeling and evaluation. At the end of the work, the model considers that the Random Forest algorithm presents a higher percentage in accuracy compared to other algorithms proposed in this study, achieving a performance value of 99.74%. Therefore, it is concluded that it is feasible to detect security anomalies in the traffic of a corporate network with the use of machine learning algorithms.
